Бюллетень безопасности Adobe

Обновление системы безопасности для Adobe InDesign | APSB24-80

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB24-80

8 октября 2024 г.

3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe InDesign.  В этом обновлении устранена  критическая уязвимость. При успешном использовании эти уязвимости могли привести к выполнению произвольного кода.

Adobe не имеет информации о свободном характере использования этих проблем в данных обновлениях.

Затронутые версии

Продукт

Затронутая версия

Платформа

Adobe InDesign

ID19.4 и более ранняя версия.

Windows и macOS 

Adobe InDesign

ID18.5.3 и более ранние версии                                       

Windows и macOS 

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить программное обеспечение посредством обновления приложения Creative Cloud для настольных ПК или путем перехода в меню справки InDesign и выбора раздела обновлений. Для получения дополнительной информации см. эту страницу справки.

Продукт

Обновленная версия

Платформа

Рейтинг приоритета

Adobe InDesign

ID19.5

Windows и macOS

3

Adobe InDesign

ID18.5.4

Windows и macOS

3

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номер CVE

Неограниченная загрузка файлов опасного типа (CWE-434)

Выполнение произвольного кода

Критическая

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2024-45137

Благодарности

Компания Adobe выражает благодарность следующим пользователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:    

  • Sidhu (somebodyalt-86): CVE-2024-45137

ПРИМЕЧАНИЕ. Adobe имеет частную, доступную только для приглашенных программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, заполните эту форму.


Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?