Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe InDesign | APSB21-73

ID do boletim

Data de publicação

Prioridade

APSB21-73

14 de setembro de 2021 

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe InDesign.  Essa atualização corrige várias vulnerabilidades críticas. A exploração bem-sucedida pode levar à Execução de código arbitrária no contexto do usuário atual.  

Versões afetadas

Produto

Versão afetada

Plataforma

Adobe InDesign

16.3.2 e versões anteriores

macOS 

Adobe InDesign

16.3 e versões anteriores   

Windows

Solução

A Adobe classifica essas atualizações com a seguinte classificação de prioridade e recomenda que os usuários atualizem suas instalações do software por meio do atualizador do aplicativo de desktop da Creative Cloud ou indo até o menu Ajuda do InDesign e clicando em "Atualizações". Para mais informações, consulte esta página de ajuda.

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Adobe InDesign

16.4

Windows e macOS

3

Adobe InDesign

15.1.4

Windows e macOS

3

 

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Número CVE

Acesso ao local da memória após o fim do buffer

(CWE-788)

Execução de código arbitrária 

Crítico 

8.8

CVSS3.1:/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 CVE-2021-39820

Out-of-bounds Read

(CWE-125)

Execução de código arbitrária 

Crítico 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39821

CVE-2021-39822

Acesso ao local da memória após o fim do buffer

(CWE-788)

Execução de código arbitrária 

Crítico 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40727

Agradecimentos

A Adobe gostaria de agradecer os seguintes pesquisadores por ter relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:   

  • Francis Provencher{PRL}, trabalhando com a Zero Day Initiative da Trend Micro (CVE-2021-39821, CVE-2021-39822)
  • CQY da equipe Topsec Alpha (yjdfy) (CVE-2021-39820, CVE-2021-40727)

Revisão

14 de julho de 2021:  substituído o CVE-2021-21043 pelo CVE-2021-36004

28 de julho de 2021: Atualização da versão afetada e da tabela de soluções. 

29 de setembro de 2021: detalhes da versão N-1 adicionados à seção da solução.

30 de setembro de 2021: detalhes adicionados para CVE-2021-40727.

4 de outubro de 2021: remoção de link para as notas da versão 15.1.4.


 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?