Adobe Güvenlik Bülteni

Ara

Son güncelleme: 26 Ağu 2024

Adobe InDesign için Güvenlik Güncellemesi Mevcut | APSB24-56

Bülten No	Yayınlandığı Tarih	Öncelik
APSB24-56	13 Ağustos 2024	3

Özet

Adobe, Adobe InDesign için bir güvenlik güncellemesi yayınladı.  Bu güncelleme kritik, önemli ve orta düzeyde güvenlik açıklarını giderir. Bu açıktan başarılı bir şekilde faydalanılması rastgele kod yürütmeye, bellek sızıntısına ve hizmet uygulama reddine neden olabilir.

Etkilenen Sürümler

Ürün	Etkilenen sürüm	Platform
Adobe InDesign	ID19.4 ve önceki sürümler.	Windows ve macOS
Adobe InDesign	ID18.5.2 ve önceki sürümü	Windows ve macOS

Çözüm

Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya InDesign Yardım menüsüne gidip "Güncellemeler"e tıklayarak yazılım yüklemelerini güncellemesini tavsiye eder. Daha fazla bilgi için bu yardım sayfasına başvurun.

Ürün	Güncel sürüm	Platform	Öncelik derecelendirmesi
Adobe InDesign	ID19.5	Windows ve macOS	3
Adobe InDesign	ID18.5.3	Windows ve macOS	3

Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numarası
Yığın Tabanlı Arabellek Aşımı (CWE-121)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-39389
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-39390
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-39391
Yığın Tabanlı Arabellek Aşımı (CWE-121)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-41852
Yığın Tabanlı Arabellek Aşımı (CWE-122)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-41853
Sınır Dışı Okuma (CWE-125)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-39393
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-39394
Yığın Tabanlı Arabellek Aşımı (CWE-122)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-41850
Tamsayı Taşması veya Başa Sarma (CWE-190)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-41851
NULL İmleç Referanstan Ayrılma (CWE-476)	Uygulama hizmet engelleme	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2024-39395
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-34127
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-41854
NULL İmleç Referanstan Ayrılma (CWE-476)	Uygulama hizmet engelleme	Orta Dereceli	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L	CVE-2024-41866

Teşekkür

Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:

Francis Provencher (prl) - CVE-2024-34127, CVE-2024-39389, CVE-2024-39390, CVE-2024-39391, CVE-2024-39393, CVE-2024-39394, CVE-2024-39395, CVE-2024-41850, CVE-2024-41852, CVE-2024-41853, CVE-2024-41854, CVE-2024-41866
yjdfy - CVE-2024-41851

NOT: Adobe'nin HackerOne ile özel, yalnızca davetlilere açık, hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen sonraki adımlar için bu formu doldurun.

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin