Bulletin-ID
Sicherheits-Update für Adobe InDesign verfügbar | APSB20-66
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB20-66 |
20. Oktober 2020 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe InDesign veröffentlicht. Dieses Update behebt eine Schwachstelle, die als moderat eingestuft wurde. Die Auswirkungen der Ausnutzung beschränken sich auf Denial-of-Service der Client-Anwendung.
Betroffene Versionen
Produkt |
Betroffene Version |
Plattform |
Adobe InDesign |
15.1.2 und frühere Versionen |
Windows |
Lösung
Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InDesign navigieren und auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
Adobe InDesign |
16.0 |
Windows und macOS |
3 |
In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummer |
---|---|---|---|
NULL-Zeigerabweichung |
Dienstverweigerung |
Mittel |
CVE-2020-24421 |
Danksagung
Adobe bedankt sich bei Kexu Wang von Fortinet's FortiGuard Labs für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.
Revision
18. Dezember 2020: CVE-2020-24421 wurde ursprünglich als kritische Speicherkorruptions-Schwachstelle bewertet. Eine weitere Analyse zeigt, dass die Hauptursache tatsächlich eine NULL-Zeigerabweichung war und die Auswirkungen auf einen gutartigen Absturz in der Client-Anwendung beschränkt sind.