Бюллетень безопасности Adobe

Поиск

Последнее обновление 19 мая 2022 г.

Обновление системы безопасности для Adobe InDesign | APSB22-23

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB22-23	10 мая 2022 г.	3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe InDesign.  В этом обновлении устранены критические уязвимости. При успешном использовании эти уязвимости могли привести к выполнению произвольного кода.

Затронутые версии

Продукт	Затронутая версия	Платформа
Adobe InDesign	17.1 и более ранние версии	Windows и MacOS
Adobe InDesign	16.4.1 и более ранние версии	Windows и MacOS

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить программное обеспечение посредством обновления приложения Creative Cloud для настольных ПК или путем перехода в меню справки InDesign и выбора раздела обновлений. Для получения дополнительной информации см. эту страницу справки.

Продукт	Обновленная версия	Платформа	Рейтинг приоритета
Adobe InDesign	17.2	Windows и MacOS	3
Adobe InDesign	16.4.2	Windows и MacOS	3

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Базовая оценка CVSS	Вектор CVSS	Номер CVE
Запись вне границ буфера (CWE-787)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28831
Чтение за пределами буфера (CWE-125)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28832
Запись вне границ буфера (CWE-787)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28833