Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe InDesign | APSB23-07

Bulletin-ID

Publiceringsdatum

Prioritet

APSB23-07

10 januari 2023 

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe InDesign.  Uppdateringen åtgärdar flera kritiska och viktiga sårbarheter. Exploatering kan leda till exekvering av godtycklig kod, överbelastning av applikationen och minnesläckor.  

Berörda versioner

Produkt

Berörd version

Plattform

Adobe InDesign

ID18.0 och tidigare version.

Windows och macOS 

Adobe InDesign

ID17.4 och tidigare version.                                         

Windows och macOS 

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificering och rekommenderar användare att uppdatera sina programvaruinstallationer via Creative Cloud-skrivbordsappen eller genom att gå till InDesign-hjälpmenyn och klicka på Uppdateringar. Mer information finns på den här hjälpsidan.

Produkt

Uppdaterad version

Plattform

Prioritetsklassificering

Adobe InDesign

Version: ID18.1

Windows och macOS

3

Adobe InDesign

Version: ID17.4.1

Windows och macOS

3

I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Stackbaserat buffertspill (CWE-122)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-21587

Felaktig validering av indata (CWE-20)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-21588

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-21589
 

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-21590

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-21591

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-21592

Tack

Adobe tackar följande forskare för att de har rapporterat det här problemet och för att de samarbetar med Adobe i säkerhetsfrågor:   

  • Mat Powell med Trend Micro Zero Day Initiative – CVE-2023-21587; CVE-2023-21588; CVE-2023-21589; CVE-2023-21590; CVE-2023-21591; CVE-2023-21592

 

 

Revisioner:

  • 13 juli 2022: Bulletin APSB22-30 reviderad så att den inkluderar (CVE-2022-34245, CVE-2022-34246, CVE-2022-34247, CVE-2022-34248)
  • 16 juli 2022: Ändrade CVE-2022-28851 till sårbarhet i tredjepartsbibliotek med öppen källkod PhantomJS CVE-2019-17221

 





Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14–16 oktober i Miami Beach och online

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14–16 oktober i Miami Beach och online