Бюллетень безопасности Adobe

Обновление системы безопасности для Adobe InDesign | APSB23-70

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB23-70

12 декабря 2023 г. 

3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe InDesign.  Это обновление позволяет устранить  важные уязвимости. При успешном использовании это может привести к отказу в обслуживании приложения и утечке памяти.

Затронутые версии

Продукт

Затронутая версия

Платформа

Adobe InDesign

ID19.0 и более ранние версии.

Windows и macOS 

Adobe InDesign

ID17.4.2 и более ранние версии                                       

Windows и macOS 

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить программное обеспечение посредством обновления приложения Creative Cloud для настольных ПК или путем перехода в меню справки InDesign и выбора раздела обновлений. Для получения дополнительной информации см. эту страницу справки.

Продукт

Обновленная версия

Платформа

Рейтинг приоритета

Adobe InDesign

ID19.1

Windows и macOS

3

Adobe InDesign

ID18.5.1

Windows и macOS

3

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номер CVE

Разыменование NULL указателя (CWE-476)

Отказ в обслуживании приложения

Важная

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2023-47076

Чтение за пределами буфера (CWE-125)

Утечка памяти

Важная

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-47077

Благодарности

Компания Adobe выражает благодарность следующим пользователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:    

  • Анонимный пользователь — CVE-2023-47076, CVE-2023-47077

ПРИМЕЧАНИЕ. Adobe имеет частную, доступную только для приглашенных программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, заполните эту форму.


Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?