Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe InCopy | APSB21-110

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-110

den 9 november 2021

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe InCopy.Uppdateringen åtgärdar  allvarliga och viktiga sårbarheter. Ett lyckat utnyttjande kan leda till godtycklig exekvering av kod och denial-of-service för program.                           

Berörda versioner

Produkt

Berörd version

Plattform

Adobe InCopy  

16.4 och tidigare versioner

Windows och macOS

Lösning

Adobe klassar dessa uppdateringar med följande klassificering och rekommenderar användare att uppdatera sina programvaruinstallationer via Creative Cloud-skrivbordsappen eller genom att gå till InCopy-hjälpmenyn och klicka på Uppdateringar. Mer information finns på den här hjälpsidan.

Produkt

Uppdaterad version

Plattform

Prioritetsklassificering

Tillgänglighet

Adobe InCopy   

17.0

Windows och macOS

3

I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43015

NULL-pekaravvikelse (CWE-476)

Denial-of-service för program

Viktig 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2021-43016

Tack

Adobe tackar följande forskare för att de har rapporterat det här problemet och för att de samarbetar med Adobe i säkerhetsfrågor.

  • (yjdfy) CQY från Topsec Alpha Team CVE-2021-43015 
  • (hy350) HY350 från Topsec Alpha Team CVE-2021-43016

_______________________________________________________________________________________

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

Adobes logotyp

Logga in på ditt konto