Бюллетень безопасности Adobe

Обновление системы безопасности для Adobe InDesign | APSB21-73

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB21-73

14 сентября 2021 г.

3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe InDesign.  В этих обновлениях устранено несколько критических уязвимостей. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.  

Затронутые версии

Продукт

Затронутая версия

Платформа

Adobe InDesign

16.3.2 и более ранние версии

macOS 

Adobe InDesign

16.3 и более ранние версии   

Windows

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить программное обеспечение посредством обновления приложения Creative Cloud для настольных ПК или путем перехода в меню справки InDesign и выбора раздела обновлений. Для получения дополнительной информации см. эту страницу справки.

Продукт

Обновленная версия

Платформа

Рейтинг приоритета

Доступность

Adobe InDesign

16.4

Windows и MacOS

3

Adobe InDesign

15.1.4

Windows и MacOS

3

 

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номер CVE

Доступ к памяти после окончания буфера

(CWE-788)

Выполнение произвольного кода 

Критическая 

8.8

CVSS3.1:/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 CVE-2021-39820

Чтение за пределами буфера

(CWE-125

Выполнение произвольного кода 

Критическая 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39821

CVE-2021-39822

Доступ к памяти после окончания буфера

(CWE-788)

Выполнение произвольного кода 

Критическая 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40727

Благодарности

Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:   

  • Френсис Провенше {PRL}, участник программы Trend Micro Zero Day Initiative (CVE-2021-39821, CVE-2021-39822)
  • CQY из группы Topsec Alpha Team (yjdfy) (CVE-2021-39820, CVE-2021-40727)

Редакция

14 июля 2021 г.:  CVE-2021-21043 заменено CVE-2021-36004

28 июля 2021 г.: обновлена таблица затрагиваемых версий и решений. 

29 сентября 2021 г.: добавлено описание версии N-1 в разделе решения.

30 сентября 2021 г.:  добавлены сведения об уязвимости CVE-2021-40727.

4 октября 2021 г.: удалена ссылка на сведения о выпуске для версии 15.1.4.


Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.

Логотип Adobe

Вход в учетную запись