Бюллетень безопасности Adobe

Обновления системы безопасности для Adobe InCopy | APSB21-110

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB21-110

9 ноября 2021 г.

3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe InCopy.  В этом обновлении устранены критические и важные уязвимости. При успешном использовании эти уязвимости могли привести к выполнению произвольного кода и отказу в обслуживании приложения.      

Затронутые версии

Продукт

Затронутая версия

Платформа

Adobe InCopy  

16.4 и более ранние версии

Windows и MacOS

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить программное обеспечение посредством обновления приложения Creative Cloud для настольных ПК или путем перехода в меню справки InCopy и выбора раздела "Обновления". Для получения дополнительной информации см. эту страницу справки.

Продукт

Обновленная версия

Платформа

Рейтинг приоритета

Доступность

Adobe InCopy   

17.0

Windows и MacOS  

3

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номер CVE

Доступ к памяти после окончания буфера

(CWE-788)

Выполнение произвольного кода

Критическая 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43015

Разыменование NULL указателя (CWE-476)

Отказ в обслуживании приложения

Важная 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-43016

Благодарности

Компания Adobe выражает благодарность следующим исследователям за сообщение об этой проблеме и за помощь Adobe в защите наших клиентов.  

  • (yjdfy) CQY из группы Topsec Alpha Team CVE-2021-43015 
  • (hy350) HY350 из группы Topsec Alpha Team CVE-2021-43016

_______________________________________________________________________________________

Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.

Логотип Adobe

Вход в учетную запись