Bulletin-ID
Sidst opdateret den
5. maj 2021
Sikkerhedsopdatering til Adobe InDesign | APSB20-66
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB20-66 |
20. oktober 2020 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe InDesign. Denne opdatering løser et sikkerhedsproblem, der vurderes som moderat. Virkningen af udnyttelse af dette sikkerhedsproblem er begrænset til denial-of-service for klientapplikationen.
Berørte versioner
|
Produkt |
Berørte versioner |
Platform |
|
Adobe InDesign |
15.1.2 og tidligere versioner |
Windows |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres softwareinstallationer via Creative Cloud-desktop-app-opdateringsprogrammet eller ved at navigere til InDesign Help-menuen og klikke på "Updates." Yderligere oplysninger finder du på denne hjælp-side.
|
Produkt |
Opdateret version |
Platform |
Prioritetsgrad |
Tilgængelighed |
|
Adobe InDesign |
16.0 |
Windows og macOS |
3 |
For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker . Se denne hjælp-side for at få yderligere oplysninger.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
|---|---|---|---|
|
NULL-pointer dereference |
Denial-of-service |
Moderat |
CVE-2020-24421 |
Tak til følgende personer
Adobe vil gerne takke Kexu Wang fra Fortinets FortiGuard Labs for at have rapporteret dette problem og for at samarbejde med Adobe om at beskytte vores kunder.
Revision
18. december 2020: CVE-2020-24421 blev oprindeligt vurderet som et kritisk sikkerhedsproblem med ødelæggelse af hukommelsen. Yderligere analyse indikerer, at kerneårsagen rent faktisk er en NULL-pointer dereference, og at virkningen er begrænset til et uskadeligt nedbrud i klientapplikationen.
