Бюллетень безопасности Adobe

Поиск

Последнее обновление 23 нояб. 2021 г.

Обновления системы безопасности для Adobe InCopy | APSB21-110

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB21-110	9 ноября 2021 г.	3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe InCopy.  В этом обновлении устранены критические и важные уязвимости. При успешном использовании эти уязвимости могли привести к выполнению произвольного кода и отказу в обслуживании приложения.     

Затронутые версии

Продукт	Затронутая версия	Платформа
Adobe InCopy	16.4 и более ранние версии	Windows и MacOS

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить программное обеспечение посредством обновления приложения Creative Cloud для настольных ПК или путем перехода в меню справки InCopy и выбора раздела "Обновления". Для получения дополнительной информации см. эту страницу справки.

Продукт	Обновленная версия	Платформа	Рейтинг приоритета	Доступность
Adobe InCopy	17.0	Windows и MacOS	3	Сведения о выпуске

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Базовая оценка CVSS	Вектор CVSS	Номер CVE
Доступ к памяти после окончания буфера (CWE-788)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-43015
Разыменование NULL указателя (CWE-476)	Отказ в обслуживании приложения	Важная	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-43016