Adobe sikkerhedsbulletin

Sikkerhedsopdatering til Adobe InDesign | APSB20-66

Bulletin-ID

Udgivelsesdato

Prioritet

APSB20-66 

20. oktober 2020  

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe InDesign.  Denne opdatering løser et sikkerhedsproblem, der vurderes som moderat.  Virkningen af udnyttelse af dette sikkerhedsproblem er begrænset til denial-of-service for klientapplikationen.             

Berørte versioner

Produkt

Berørte versioner

Platform

Adobe InDesign

15.1.2 og tidligere versioner 

Windows 

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres softwareinstallationer via Creative Cloud-desktop-app-opdateringsprogrammet eller ved at navigere til InDesign Help-menuen og klikke på "Updates." Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Opdateret version

Platform

Prioritetsgrad

Tilgængelighed

Adobe InDesign

16.0

Windows og macOS

3

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker . Se denne hjælp-side for at få yderligere oplysninger.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-nummer

NULL-pointer dereference

Denial-of-service

Moderat

CVE-2020-24421

Tak til følgende personer

Adobe vil gerne takke Kexu Wang fra Fortinets FortiGuard Labs for at have rapporteret dette problem og for at samarbejde med Adobe om at beskytte vores kunder.  

Revision

18. december 2020: CVE-2020-24421 blev oprindeligt vurderet som et kritisk sikkerhedsproblem med ødelæggelse af hukommelsen.  Yderligere analyse indikerer, at kerneårsagen rent faktisk er en NULL-pointer dereference, og at virkningen er begrænset til et uskadeligt nedbrud i klientapplikationen. 

Adobe-logo

Log ind på din konto