ID do boletim
Atualização de segurança disponível para o InDesign | APSB18-11
|
Data de publicação |
Prioridade |
---|---|---|
APSB18-11 |
10 de abril de 2018 |
3 |
Resumo
A Adobe lançou uma atualização de segurança para o Adobe InDesign CC. Esta atualização resolve uma vulnerabilidade importantede memória corrompida (CVE -2018-4928) causada pela análise insegura de um arquivo .inx. Esta atualização também resolve uma vulnerabilidade não confiável do caminho de pesquisa (CVE -2018-4927) no instalador do InDesign classificada como importante.
Versões afetadas
Produto |
Versão afetada |
Plataforma |
Adobe InDesign CC |
13.0 e abaixo |
Windows e Macintosh |
Solução
A Adobe classifica essas atualizações com a seguinte classificação de prioridade e recomenda que os usuários atualizem suas instalações do software por meio do atualizador do aplicativo de desktop da Creative Cloud ou indo até o menu Ajuda do InDesign e clicando em "Atualizações". Para obter mais informações, consulte esta página de ajuda.
Produto |
Versão atualizada |
Plataforma |
Classificação de prioridade |
Disponibilidade |
Adobe InDesign CC |
13.1 |
Windows e Macintosh |
3 |
Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações.
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
---|---|---|---|
Caminho de pesquisa não confiável |
Escalonamento de privilégios locais |
Importante |
CVE-2018-4927 |
Memória corrompida |
Execução de código arbitrário |
Crítico |
CVE-2018-4928 |
Agradecimentos
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
- Kushal Arvind Shah dos laboratórios FortiGuard Labs da Fortinet (CVE-2018-4927)
- Honggang Ren, da Fortinet's FortiGuard Labs (CVE-2018-4928)