Adobe Güvenlik Bülteni

Ara

Son güncelleme: 28 Eyl 2022

Adobe InDesign için Güvenlik Güncellemesi Mevcut | APSB22-50

Bülten No	Yayınlandığı Tarih	Öncelik
APSB22-50	13 Eylül 2022	3

Özet

Adobe, Adobe InDesign için bir güvenlik güncellemesi yayınladı.  Bu güncelleme çok sayıda kritik ve önemli güvenlik açığını giderir. Güvenlik açığından başarılı bir şekilde yararlanılması, rastgele kod yürütülmesine
ve bellek sızıntısına neden olabilir.

Etkilenen sürümler

Ürün	Etkilenen sürüm	Platform
Adobe InDesign	17.3 ve önceki sürümler	Windows ve macOS
Adobe InDesign	16.4.2 ve önceki sürümler	Windows ve macOS

Çözüm

Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya InDesign Yardım menüsüne gidip "Güncellemeler"e tıklayarak yazılım yüklemelerini güncellemesini tavsiye eder. Daha fazla bilgi için bu yardım sayfasına başvurun.

Ürün	Güncel sürüm	Platform	Öncelik derecelendirmesi
Adobe InDesign	17.4	Windows ve macOS	3
Adobe InDesign	16.4.3	Windows ve macOS	3

Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numarası
Uygunsuz Giriş Doğrulaması (CWE-20)	Rastgele sistem dosyası okunması	Kritik	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N	CVE-2022-28851* *Bu CVE yalnızca en son sürüm olan ID 17.4'te mevcuttur
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28852
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-28853
Sınır Dışı Okuma (CWE-125)	Bellek Sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-28854
Sınır Dışı Okuma (CWE-125)	Bellek Sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-28855
Sınır Dışı Okuma (CWE-125)	Bellek Sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-28856
Sınır Dışı Okuma (CWE-125)	Bellek Sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-28857
Sınır Dışı Okuma (CWE-125)	Bellek Sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-30671
Sınır Dışı Okuma (CWE-125)	Bellek Sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-30672
Sınır Dışı Okuma (CWE-125)	Bellek Sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-30673
Sınır Dışı Okuma (CWE-125)	Bellek Sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-30674
Sınır Dışı Okuma (CWE-125)	Bellek Sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-30675
Sınır Dışı Okuma (CWE-125)	Bellek Sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-30676
Yığın Tabanlı Arabellek Aşımı (CWE-122)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38413
Yığın Tabanlı Arabellek Aşımı (CWE-122)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38414
Yığın Tabanlı Arabellek Aşımı (CWE-122)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38415
Sınır Dışı Okuma (CWE-125)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38416
Sınır Dışı Okuma (CWE-125)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38417

Teşekkür

Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:

Yonghui Han (tmgr)--CVE-2022-28852, CVE-2022-28853, CVE-2022-28854, CVE-2022-28855, CVE-2022-28856, CVE-2022-28857, CVE-2022-30671, CVE-2022-30672, CVE-2022-30673, CVE-2022-30674, CVE-2022-30675, CVE-2022-30676
Mat Powell, Trend Micro Zero Day Initiative - CVE-2022-38413, CVE-2022-38414, CVE-2022-38415, CVE-2022-38416, CVE-2022-38417