Boletim de segurança da Adobe

Atualização de segurança disponível para o InDesign | APSB18-11

ID do boletim

Data de publicação

Prioridade

APSB18-11

10 de abril de 2018

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe InDesign CC. Esta atualização resolve uma vulnerabilidade importantede memória corrompida (CVE -2018-4928) causada pela análise insegura de um arquivo .inx. Esta atualização também resolve uma vulnerabilidade não confiável do caminho de pesquisa (CVE -2018-4927) no instalador do InDesign classificada como importante.

Versões afetadas

Produto

Versão afetada

Plataforma

Adobe InDesign CC

13.0 e abaixo

Windows e Macintosh

Solução

A Adobe classifica essas atualizações com a seguinte classificação de prioridade e recomenda que os usuários atualizem suas instalações do software por meio do atualizador do aplicativo de desktop da Creative Cloud ou indo até o menu Ajuda do InDesign e clicando em "Atualizações". Para obter mais informações, consulte esta página de ajuda.

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Adobe InDesign CC

13.1

Windows e Macintosh

3

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Caminho de pesquisa não confiável

Escalonamento de privilégios locais

Importante

CVE-2018-4927

Memória corrompida

Execução de código arbitrário

Crítico

CVE-2018-4928

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Kushal Arvind Shah dos laboratórios FortiGuard Labs da Fortinet (CVE-2018-4927)
  • Honggang Ren, da Fortinet's FortiGuard Labs (CVE-2018-4928)
Logotipo da Adobe

Fazer logon em sua conta