Adobe Güvenlik Bülteni

Adobe InDesign için Güvenlik Güncellemesi Mevcut | APSB21-73

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-73

14 Eylül 2021 Salı

3

Özet

Adobe, Adobe InDesign için bir güvenlik güncellemesi yayınladı.  Bu güncelleme, birden fazla kritik güvenlik açıklarına yöneliktir. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.

Etkilenen sürümler

Ürün

Etkilenen sürüm

Platform

Adobe InDesign

16.3.2 ve önceki sürümler

macOS 

Adobe InDesign

16.3 ve önceki sürümler

Windows

Çözüm

Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya InDesign Yardım menüsüne gidip "Güncellemeler"e tıklayarak yazılım yüklemelerini güncellemesini tavsiye eder. Daha fazla bilgi için bu yardım sayfasına başvurun.

Ürün

Güncel sürüm

Platform

Öncelik derecelendirmesi

Bulunma Durumu

Adobe InDesign

16.4

Windows ve macOS

3

Adobe InDesign

15.1.4

Windows ve macOS

3

 

Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numarası

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele kod yürütme 

Kritik 

8.8

CVSS3.1:/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 CVE-2021-39820

Sınır dışı okuma

(CWE-125)

Rastgele kod yürütme 

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39821

CVE-2021-39822

Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi

(CWE-788)

Rastgele kod yürütme 

Kritik 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40727

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:

  • Francis Provencher {PRL}, Trend Micro Zero Day Initiative (CVE-2021-39821, CVE-2021-39822)
  • CQY, Topsec Alpha Ekibi (yjdfy) (CVE-2021-39820, CVE-2021-40727)

Revizyon

14 Temmuz 2021: CVE-2021-21043, CVE-2021-36004 ile değiştirildi

28 Temmuz, 2021: Güncellenen, Etkilenen Sürüm ve Çözüm Tablosu. 

29 Eylül 2021 Çarşamba: Çözüm bölümüne N-1 sürümü bilgileri eklenmiştir.

30 Eylül 2021 Perşembe: CVE-2021-40727 için detaylar eklenmiştir.

4 Ekim 2021: 15.1.4 sürümü için Sürüm Notlarına giden bağlantı kaldırıldı.


Adobe logosu

Hesabınıza giriş yapın