Säkerhetsuppdatering för InDesign | APSB18-11
Bulletin-ID Publiceringsdatum Prioritet
APSB18-11 10 april 2018 3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe InDesign CC. Denna uppdatering löser en kritisk sårbarhet vid minnesfel (CVE-2018-4928) som orsakas av osäker avkodning av en specialutformad .inx-fil. Uppdateringen löser också en sårbarhet vid otillförlitlig sökväg (CVE-2018-4927) i installationsprogrammet för InDesign med graderingen Viktig.

Berörda versioner

Produkt Berörd version Plattform
Adobe InDesign CC 13.0 och tidigare Windows och Macintosh

Lösning

Adobe klassar dessa uppdateringar med följande klassificering och rekommenderar användare att uppdatera sina programvaruinstallationer via Creative Cloud-skrivbordsappen eller genom att gå till InDesign-hjälpmenyn och klicka på Uppdateringar. Mer information finns på den här hjälpsidan.

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
Adobe InDesign CC 13.1 Windows och Macintosh 3 Versionsinformation

I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Otillförlitlig sökväg Lokal eskalering av behörigheter Viktig CVE-2018-4927
Minnesfel Exekvering av godtycklig kod Kritisk CVE-2018-4928

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Kushal Arvind Shah på Fortinets FortiGuard Labs (CVE-2018-4927)
  • Honggang Ren från Fortinet's FortiGuard Labs (CVE-2018-4928)