ID del boletín
Última actualización el
21-12-2021
Actualización de seguridad disponible para Adobe InDesign | APSB20-66
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB20-66 |
20 de octubre de 2020 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe InDesign. Esta actualización soluciona una vulnerabilidad moderada. El impacto de su explotación se limita a la denegación de servicio de la aplicación cliente.
Versiones afectadas
|
Producto |
Versión afectada |
Plataforma |
|
Adobe InDesign |
15.1.2 y versiones anteriores |
Windows |
Solución
Adobe categoriza esta actualización con la siguiente clasificación de prioridad y recomienda a los usuarios actualizar sus instalaciones de software mediante el actualizador de aplicaciones de escritorio de Creative Cloud o haciendo clic en "Actualizaciones" en el menú Ayuda de InDesign. Para obtener más información, consulte esta página.
|
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|
Adobe InDesign |
16.0 |
Windows y macOS |
3 |
Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación. Consulte esta página de ayuda para obtener más información.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Número CVE |
|---|---|---|---|
|
Desreferencia de puntero NULO |
Denegación de servicio |
Moderado |
CVE-2020-24421 |
Reconocimientos
Adobe desea dar las gracias a Kexu Wang de Fortinet FortiGuard Labs por informar de este error y por colaborar con Adobe para ayudar a proteger a nuestros clientes.
Revisión
18 de diciembre de 2020: CVE-2020-24421 se consideró originalmente una vulnerabilidad de corrupción de memoria crítica. Un análisis más detallado indica que la causa raíz era en realidad una referencia de puntero NULA y el impacto se limita a un bloqueo benigno en la aplicación cliente.
