Bulletin-ID
Säkerhetsuppdatering tillgänglig för Adobe InCopy | APSB23-08
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB23-08 |
10 januari 2023 |
3 |
Sammanfattning
Berörda versioner
Produkt |
Berörd version |
Plattform |
Adobe InCopy |
ID18.0 och tidigare version. |
Windows och macOS |
Adobe InCopy |
ID17.4 och tidigare version. |
Windows och macOS |
Lösning
Adobe klassar dessa uppdateringar med följande klassificering och rekommenderar användare att uppdatera sina programvaruinstallationer via Creative Cloud-skrivbordsappen eller genom att gå till InCopy-hjälpmenyn och klicka på Uppdateringar. Mer information finns på den här hjälpsidan.
Produkt |
Uppdaterad version |
Plattform |
Prioritetsklassificering |
Adobe InCopy |
Version: ID18.1 |
Windows och macOS |
3 |
Adobe InCopy |
Version: ID17.4.1 |
Windows och macOS |
3 |
I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket. Mer information finns på den här hjälpsidan.
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
---|---|---|---|---|---|
Stackbaserat buffertspill (CWE-122) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2023-21594 |
Överskridning av skrivningsgränser (CWE-787) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2023-21595 |
Felaktig validering av indata (CWE-20) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2023-21596 |
Överskridning av skrivningsgränser (CWE-787) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2023-21597 |
Användning efter frigöring (CWE-416) |
Minnesläcka |
Viktig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2023-21598 |
Överskridning av läsningsgränser (CWE-125) |
Minnesläcka |
Viktig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2023-21599 |
Tack
Adobe tackar följande forskare för att de har rapporterat det här problemet och för att de samarbetar med Adobe i säkerhetsfrågor.
- Mat Powell med Trend Micro Zero Day Initiative -- CVE-2023-21594, CVE-2023-21595, CVE-2023-21596, CVE-2023-21597, CVE-2023-21598, CVE-2023-21599
Revisioner
13 juli 2022: Bulletinen reviderad för inkludering av CVE-2022-34249, CVE-2022-34250, CVE-2022-34251 och CVE-2022-34252
_________________________________________________________________________________
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.