Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe InDesign | APSB21-22

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-22

den 11 maj 2021 

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe InDesign.  Denna uppdatering åtgärdar flera kritiska sårbarheter. Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.

Berörda versioner

Produkt

Berörd version

Plattform

Adobe InDesign

16.1 och tidigare versioner 

Windows 

Lösning

Adobe klassar dessa uppdateringar med följande klassificering och rekommenderar användare att uppdatera sina programvaruinstallationer via Creative Cloud-skrivbordsappen eller genom att gå till InDesign-hjälpmenyn och klicka på Uppdateringar. Mer information finns på den här hjälpsidan.

Produkt

Uppdaterad version

Plattform

Prioritet

Tillgänglighet

Adobe InDesign

16.2

Windows och macOS

3

Adobe InDesign

16.2.1

Windows och macOS

3

Adobe InDesign

15.1.4

Windows och macOS

3

I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Överskridning av skrivningsgränser

Exekvering av godtycklig kod 

Kritisk 

 CVE-2021-21098

CVE-2021-21099

CVE-2021-36004

Tack


Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • Francis Provencher{PRL} i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21098, CVE-2021-21099)
  • Mateusz Jurczyk från Google Project Zero (CVE-2021-36004)

Revision

14 juli 2021: CVE-2021-21043 har ersatts med CVE-2021-36004.

28 juli 2021: Berörd version och lösningstabell har uppdaterats. 

30 september 2021: N-1-versionsinformation har lagts till under lösningsavsnittet.

 Adobe

Få hjälp snabbare och enklare

Ny användare?