Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe InDesign | APSB21-73

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-73:

den 14 september 2021 

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe InDesign.  Denna uppdatering åtgärdar flera kritiska sårbarheter. Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.

Berörda versioner

Produkt

Berörd version

Plattform

Adobe InDesign

16.3.2 och tidigare versioner

macOS 

Adobe InDesign

16.3 och tidigare versioner

Windows

Lösning

Adobe klassar dessa uppdateringar med följande klassificering och rekommenderar användare att uppdatera sina programvaruinstallationer via Creative Cloud-skrivbordsappen eller genom att gå till InDesign-hjälpmenyn och klicka på Uppdateringar. Mer information finns på den här hjälpsidan.

Produkt

Uppdaterad version

Plattform

Prioritet

Tillgänglighet

Adobe InDesign

16.4

Windows och macOS

3

Adobe InDesign

15.1.4

Windows och macOS

3

 

I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod 

Kritisk 

8.8

CVSS3.1:/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 CVE-2021-39820

Överskridning av läsningsgränser

(CWE-125)

Exekvering av godtycklig kod 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39821

CVE-2021-39822

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40727

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • Francis Provencher{PRL} i samarbete med Trend Micro Zero Day Initiative (CVE-2021-39821, CVE-2021-39822)
  • CQY i Topsec Alpha Team (yjdfy) (CVE-2021-39820, CVE-2021-40727)

Revision

14 juli 2021: CVE-2021-21043 har ersatts med CVE-2021-36004.

28 juli 2021: Berörd version och lösningstabell har uppdaterats. 

29 september 2021: N-1-versionsinformation har lagts till under lösningsavsnittet.

30 september 2021: Information för CVE-2021-40727 har lagts till.

4 oktober 2021: Länk till versionsinformation för version 15.1.4. har tagits bort.


Adobes logotyp

Logga in på ditt konto