Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe InDesign | APSB20-66

ID bulletinu

Datum zveřejnění

Priorita

APSB20-66 

20. října 2020  

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe InDesign.  Tato aktualizace řeší středně závažnou chybu zabezpečení.  Zneužití by mohlo vést jedině k zamítnutí přístupu ke klientské aplikaci.             

Postižené verze

Produkt

Dotčené verze

Platforma

Adobe InDesign

15.1.2 a starší verze 

Windows 

Řešení

Společnost Adobe přiřadila této aktualizaci následující hodnocení priority a doporučuje uživatelům aktualizovat instalaci softwaru pomocí aplikace Creative Cloud pro stolní počítače nebo otevřením nabídky nápovědy aplikace InDesign a kliknutím na možnost „Aktualizace“. Více informací najdete na této stránce nápovědy.

Produkt

Aktualizovaná verze

Platforma

Hodnocení priority

Dostupnost

Adobe InDesign

16.0

Windows a macOS

3

Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Číslo CVE

Dereference nulového ukazatele

DoS

Střední

CVE-2020-24421

Poděkování

Společnost Adobe by ráda poděkovala Kexu Wangovi z týmu FortiGuard Labs společnosti Fortinet za nahlášení této chyby a za spolupráci se společností Adobe při ochraně jejích zákazníků.  

Revize

18. prosince 2020:  Chyba CVE-2020-24421 byla původně vyhodnocena jako kritická chyba zabezpečení spočívající v poškození paměti.  Další analýza ukázala, že hlavní příčinou je ve skutečnosti dereference nulového ukazatele a že její dopad je omezený na neškodnou nestabilitu klientské aplikace. 

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?