Adobe-säkerhetsbulletin

Säkerhetsuppdatering för InDesign | APSB18-11

Bulletin-ID

Publiceringsdatum

Prioritet

APSB18-11

10 april 2018

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe InDesign CC. Denna uppdatering löser en kritisk sårbarhet vid minnesfel (CVE-2018-4928) som orsakas av osäker avkodning av en specialutformad .inx-fil. Uppdateringen löser också en sårbarhet vid otillförlitlig sökväg (CVE-2018-4927) i installationsprogrammet för InDesign med graderingen Viktig.

Berörda versioner

Produkt

Berörd version

Plattform

Adobe InDesign CC

13.0 och tidigare

Windows och Macintosh

Lösning

Adobe klassar dessa uppdateringar med följande klassificering och rekommenderar användare att uppdatera sina programvaruinstallationer via Creative Cloud-skrivbordsappen eller genom att gå till InDesign-hjälpmenyn och klicka på Uppdateringar. Mer information finns på den här hjälpsidan.

Produkt

Uppdaterad version

Plattform

Prioritet

Tillgänglighet

Adobe InDesign CC

13.1

Windows och Macintosh

3

I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Otillförlitlig sökväg

Lokal eskalering av behörigheter

Viktig

CVE-2018-4927

Minnesfel

Exekvering av godtycklig kod

Kritisk

CVE-2018-4928

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Kushal Arvind Shah på Fortinets FortiGuard Labs (CVE-2018-4927)
  • Honggang Ren från Fortinet's FortiGuard Labs (CVE-2018-4928)

 Adobe

Få hjälp snabbare och enklare

Ny användare?