ID bulletinu
Naposledy aktualizováno
19. 5. 2021
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe InDesign | APSB20-66
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB20-66 |
20. října 2020 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe InDesign. Tato aktualizace řeší středně závažnou chybu zabezpečení. Zneužití by mohlo vést jedině k zamítnutí přístupu ke klientské aplikaci.
Postižené verze
|
Produkt |
Dotčené verze |
Platforma |
|
Adobe InDesign |
15.1.2 a starší verze |
Windows |
Řešení
Společnost Adobe přiřadila této aktualizaci následující hodnocení priority a doporučuje uživatelům aktualizovat instalaci softwaru pomocí aplikace Creative Cloud pro stolní počítače nebo otevřením nabídky nápovědy aplikace InDesign a kliknutím na možnost „Aktualizace“. Více informací najdete na této stránce nápovědy.
|
Produkt |
Aktualizovaná verze |
Platforma |
Hodnocení priority |
Dostupnost |
|
Adobe InDesign |
16.0 |
Windows a macOS |
3 |
Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
|---|---|---|---|
|
Dereference nulového ukazatele |
DoS |
Střední |
CVE-2020-24421 |
Poděkování
Společnost Adobe by ráda poděkovala Kexu Wangovi z týmu FortiGuard Labs společnosti Fortinet za nahlášení této chyby a za spolupráci se společností Adobe při ochraně jejích zákazníků.
Revize
18. prosince 2020: Chyba CVE-2020-24421 byla původně vyhodnocena jako kritická chyba zabezpečení spočívající v poškození paměti. Další analýza ukázala, že hlavní příčinou je ve skutečnosti dereference nulového ukazatele a že její dopad je omezený na neškodnou nestabilitu klientské aplikace.
