Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour Adobe InDesign | APSB20-66

Référence du bulletin

Date de publication

Priorité 

APSB20-66 

20 octobre 2020  

3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe InDesign.  Cette mise à jour corrige une vulnérabilité jugée modérée.  L’impact d’une exploitation se limite à un déni de service pour l’application cliente.             

Versions concernées

Produit

Versions affectées

Plate-forme

Adobe InDesign

15.1.2 et versions antérieures 

Windows 

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés d’installer les dernières versions logicielles par l’intermédiaire de l’outil de mise à jour des applications pour postes de travail Creative Cloud ou en cliquant sur "Mises à jour" dans le menu d’aide d’InDesign. Pour plus d'informations, veuillez consulter cette page d'aide.

Produit

Mise à jour

Plate-forme

Priorité

Disponibilité

Adobe InDesign

16.0

Windows et macOS

3

Pour les environnements gérés, les administrateurs informatiques peuvent utiliser Creative Cloud Packager pour créer des packs de déploiement. Vous pouvez consulter cette page d’aide pour en savoir plus.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Référence CVE

Déréférence de pointeur NULL

Déni de service

Modéré

CVE-2020-24421

Remerciements

Adobe tient à remercier Kexu Wang de FortiGuard Labs de Fortinet d’avoir signalé ce problème et joint ses efforts aux nôtres pour protéger nos clients.

Révision

18 décembre 2020 : la référence CVE-2020-24421 correspondait initialement à une vulnérabilité critique de type « corruption de mémoire ».  Une analyse plus poussée indique que la cause première est due à une déréférence de pointeur NULL, et que l’impact se limite à un plantage bénin dans l’application cliente. 

Logo Adobe

Accéder à votre compte

[Feedback V2 Badge]