Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe InDesign verfügbar | APSB20-66

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB20-66 

20. Oktober 2020  

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe InDesign veröffentlicht.  Dieses Update behebt eine Schwachstelle, die als moderat eingestuft wurde.  Die Auswirkungen der Ausnutzung beschränken sich auf Denial-of-Service der Client-Anwendung.             

Betroffene Versionen

Produkt

Betroffene Version

Plattform

Adobe InDesign

15.1.2 und frühere Versionen 

Windows 

Lösung

Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InDesign navigieren und auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.

Produkt

Aktualisierte Version

Plattform

Priorität

Verfügbarkeit

Adobe InDesign

16.0

Windows und macOS

3

In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummer

NULL-Zeigerabweichung

Dienstverweigerung

Mittel

CVE-2020-24421

Danksagung

Adobe bedankt sich bei Kexu Wang von Fortinet's FortiGuard Labs für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.  

Revision

18. Dezember 2020: CVE-2020-24421 wurde ursprünglich als kritische Speicherkorruptions-Schwachstelle bewertet.  Eine weitere Analyse zeigt, dass die Hauptursache tatsächlich eine NULL-Zeigerabweichung war und die Auswirkungen auf einen gutartigen Absturz in der Client-Anwendung beschränkt sind. 

Adobe-Logo

Bei Ihrem Konto anmelden

[Feedback V2 Badge]