Бюллетень безопасности Adobe

Обновления системы безопасности для Adobe InCopy | APSB22-28

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB22-28

10 мая 2022 г.

3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe InCopy.  В этом обновлении устранены  критические уязвимости. При успешном использовании эти уязвимости могли привести к выполнению произвольного кода.                      

Затронутые версии

Продукт

Затронутая версия

Платформа

Adobe InCopy  

17.1 и более ранние версии

Windows и MacOS

Adobe InCopy  

16.4.1 и более ранние версии

Windows и MacOS

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить программное обеспечение посредством обновления приложения Creative Cloud для настольных ПК или путем перехода в меню справки InCopy и выбора раздела "Обновления". Для получения дополнительной информации см. эту страницу справки.

Продукт

Обновленная версия

Платформа

Рейтинг приоритета

Adobe InCopy   

17.2

Windows и MacOS  

3

Adobe InCopy   

16.4.2

Windows и MacOS  

3

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номер CVE

Запись вне границ буфера (CWE-787)

Выполнение произвольного кода

Критическая 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28834

Использование данных после освобождения памяти (CWE-416)

Выполнение произвольного кода

Критическая 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28835

Запись вне границ буфера (CWE-787)

Выполнение произвольного кода

Критическая

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28836

Благодарности

Компания Adobe выражает благодарность следующим исследователям за сообщение об этой проблеме и за помощь Adobe в защите наших клиентов.  

  • Мэтт Пауэл, участник программы Trend Micro Zero Day Initiative (CVE-2022-28834; CVE-2022-28835; CVE-2022-28836)

_________________________________________________________________________________

Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?