Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe InDesign | APSB20-66

ID do boletim

Data de publicação

Prioridade

APSB20-66 

20 de outubro de 2020  

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe InDesign.  Essa atualização corrige uma vulnerabilidade classificada como moderada.  O impacto da exploração limita-se à negação de serviço do aplicativo do cliente.             

Versões afetadas

Produto

Versão afetada

Plataforma

Adobe InDesign

15.1.2 e versões anteriores 

Windows 

Solução

A Adobe classifica essas atualizações com a seguinte classificação de prioridade e recomenda que os usuários atualizem suas instalações do software por meio do atualizador do aplicativo de desktop da Creative Cloud ou indo até o menu Ajuda do InDesign e clicando em "Atualizações". Para obter mais informações, consulte esta página de ajuda.

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Adobe InDesign

16.0

Windows e macOS

3

Para ambientes gerenciados, os administradores de TI podem usar o Creative Cloud Packager para criar pacotes de implantação. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Desreferência de ponteiro NULA

Negação de serviço

Moderado

CVE-2020-24421

Agradecimentos

A Adobe gostaria de agradecer a Kexu Wang da Fortinet's FortiGuard Labs por reportar este problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.  

Revisão

18 de dezembro de 2020: O CVE-2020-24421 foi avaliado originalmente como uma vulnerabilidade de corrupção de memória crítica.  Uma análise mais detalhada indica que a causa raiz foi na verdade uma desreferência de ponteiro NULA, e o impacto é limitado a uma falha benigna no aplicativo do cliente. 

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?