Bülten No
Son güncelleme:
1 Kas 2021
Adobe InCopy için Güvenlik Güncellemeleri | APSB21-71
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-71 |
14 Eylül 2021 Salı |
3 |
Özet
Adobe, Adobe InCopy için bir güvenlik güncellemesi yayınladı.Bu güncelleme, birden fazla kritik güvenlik açıklarına yöneliktir. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.
Etkilenen sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Adobe InCopy |
16.3.1 ve önceki sürümleri |
macOS |
|
Adobe InCopy |
16.3 ve önceki sürümleri |
Windows |
Çözüm
Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya InCopy Yardım menüsüne gidip "Güncellemeler"e tıklayarak yazılım yüklemelerini güncellemesini tavsiye eder. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Adobe InCopy |
16.4 |
Windows ve macOS |
3 |
|
|
Adobe InCopy |
15.1.4 |
Windows ve macOS |
3 |
Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
|---|---|---|---|---|---|
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele sistem dosyası yazılması |
Kritik |
7.8 |
CVSS3.1:/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39819 |
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39818 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- CQY, Topsec Alpha Ekibi (yjdfy) (CVE-2021-39818)
- Trung Tính Phạm (CVE-2021-39819)
Değişiklikler
30 Eylül 2021: N-1 sürümü için ek Çözüm satırı eklendi.
4 Ekim 2021 Pazartesi: CVE-2021-39819 için CVSS baz skoru ve CVSS vektörü güncellendi.
