Bülten No
Son güncelleme:
1 Kas 2021
Adobe InDesign için Güvenlik Güncellemesi Mevcut | APSB21-73
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-73 |
14 Eylül 2021 Salı |
3 |
Özet
Adobe, Adobe InDesign için bir güvenlik güncellemesi yayınladı. Bu güncelleme, birden fazla kritik güvenlik açıklarına yöneliktir. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.
Etkilenen sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Adobe InDesign |
16.3.2 ve önceki sürümler |
macOS |
|
Adobe InDesign |
16.3 ve önceki sürümler |
Windows |
Çözüm
Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya InDesign Yardım menüsüne gidip "Güncellemeler"e tıklayarak yazılım yüklemelerini güncellemesini tavsiye eder. Daha fazla bilgi için bu yardım sayfasına başvurun.
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Adobe InDesign |
16.4 |
Windows ve macOS |
3 |
|
|
Adobe InDesign |
15.1.4 |
Windows ve macOS |
3 |
|
Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
|---|---|---|---|---|---|
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
8.8 |
CVSS3.1:/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39820 |
|
Sınır dışı okuma (CWE-125) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39821 CVE-2021-39822 |
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40727 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Francis Provencher {PRL}, Trend Micro Zero Day Initiative (CVE-2021-39821, CVE-2021-39822)
- CQY, Topsec Alpha Ekibi (yjdfy) (CVE-2021-39820, CVE-2021-40727)
Revizyon
14 Temmuz 2021: CVE-2021-21043, CVE-2021-36004 ile değiştirildi
28 Temmuz, 2021: Güncellenen, Etkilenen Sürüm ve Çözüm Tablosu.
29 Eylül 2021 Çarşamba: Çözüm bölümüne N-1 sürümü bilgileri eklenmiştir.
30 Eylül 2021 Perşembe: CVE-2021-40727 için detaylar eklenmiştir.
4 Ekim 2021: 15.1.4 sürümü için Sürüm Notlarına giden bağlantı kaldırıldı.
