Boletim de segurança da Adobe

Atualização de segurança disponível para Adobe InCopy | APSB21-71

ID do boletim

Data de publicação

Prioridade

APSB21-71

14 de setembro de 2021

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe InCopy. Esta atualização resolve várias vulnerabilidades críticas. A exploração bem-sucedida pode levar à Execução de código arbitrária no contexto do usuário atual.                              

Versões afetadas

Produto

Versão afetada

Plataforma

Adobe InCopy  

16.3.1 e versões anteriores

macOS

Adobe InCopy  

16.3 e versões anteriores

Windows 

Solução

A Adobe classifica essas atualizações com a seguinte classificação de prioridade e recomenda que os usuários atualizem suas instalações do software por meio do atualizador do aplicativo de desktop da Creative Cloud ou indo até o menu Ajuda do InCopy e clicando em "Atualizações". Para mais informações, consulte esta página de ajuda.

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Adobe InCopy   

16.4

Windows e macOS  

3

Adobe InCopy   

15.1.4

Windows e macOS  

3

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Número CVE

Acesso ao local da memória após o fim do buffer

(CWE-788)

Gravação arbitrária do sistema de arquivos

Crítico 

7.8

CVSS3.1:/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39819

Acesso ao local da memória após o fim do buffer

(CWE-788)

Execução de código arbitrária

Crítico 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39818

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esse problema e trabalhado com a Adobe para ajudar a proteger nossos clientes.  

  • CQY da equipe Topsec Alpha (yjdfy) (CVE-2021-39818)
  • Trung Tính Phạm (CVE-2021-39819)

Revisões

30 de setembro de 2021: adição de outra linha de solução para a versão N-1.

4 de outubro de 2021: pontuação base atualizada do CVSS e vetor CVSS para CVE-2021-39819.

Receba ajuda com mais rapidez e facilidade

Novo usuário?