Bulletin-ID
Säkerhetsuppdatering för Adobe InDesign | APSB23-07
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB23-07 |
10 januari 2023 |
3 |
Sammanfattning
Berörda versioner
Produkt |
Berörd version |
Plattform |
Adobe InDesign |
ID18.0 och tidigare version. |
Windows och macOS |
Adobe InDesign |
ID17.4 och tidigare version. |
Windows och macOS |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificering och rekommenderar användare att uppdatera sina programvaruinstallationer via Creative Cloud-skrivbordsappen eller genom att gå till InDesign-hjälpmenyn och klicka på Uppdateringar. Mer information finns på den här hjälpsidan.
Produkt |
Uppdaterad version |
Plattform |
Prioritetsklassificering |
Adobe InDesign |
Version: ID18.1 |
Windows och macOS |
3 |
Adobe InDesign |
Version: ID17.4.1 |
Windows och macOS |
3 |
I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket. Mer information finns på den här hjälpsidan.
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
---|---|---|---|---|---|
Stackbaserat buffertspill (CWE-122) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2023-21587 |
Felaktig validering av indata (CWE-20) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2023-21588 |
Överskridning av skrivningsgränser (CWE-787) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2023-21589 |
Överskridning av skrivningsgränser (CWE-787) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2023-21590 |
Överskridning av läsningsgränser (CWE-125) |
Minnesläcka |
Viktig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2023-21591 |
Överskridning av läsningsgränser (CWE-125) |
Minnesläcka |
Viktig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2023-21592 |
Tack
Adobe tackar följande forskare för att de har rapporterat det här problemet och för att de samarbetar med Adobe i säkerhetsfrågor:
- Mat Powell med Trend Micro Zero Day Initiative – CVE-2023-21587; CVE-2023-21588; CVE-2023-21589; CVE-2023-21590; CVE-2023-21591; CVE-2023-21592
Revisioner:
- 13 juli 2022: Bulletin APSB22-30 reviderad så att den inkluderar (CVE-2022-34245, CVE-2022-34246, CVE-2022-34247, CVE-2022-34248)
- 16 juli 2022: Ändrade CVE-2022-28851 till sårbarhet i tredjepartsbibliotek med öppen källkod PhantomJS CVE-2019-17221
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com