Adobe InDesign に関するセキュリティアップデート公開 | APSB20-66
情報 ID 公開日 優先度
APSB20-66 
2020 年 10 月 20 日  
3

要約

Adobe InDesign に関するセキュリティアップデートが公開されました。  このアップデートはレートが中度の脆弱性に対処します。 悪用の影響はクライアントアプリケーションのサービス拒否に限定されます。             

対象のバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe InDesign 15.1.2 以前のバージョン 
Windows 

解決策

アドビは、これらアップデートを次の優先度評価に分類しており、ユーザーに Creative Cloud デスクトップアプリケーションアップデーターを使用するか、または InDesign ヘルプメニューにアクセスして「アップデート」をクリックして、ソフトウェアのインストールを更新することを推奨します。詳細については、こちらヘルプページを参照してください。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
Adobe InDesign 16.0
Windows および macOS 3 リリースノート  

マネージド環境の場合、IT 管理者は Cloud Packager を使用して展開パッケージを作成できます。 詳細については、こちらのヘルプページを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
NULL ポインタ逆参照 サービス拒否 中度 CVE-2020-24421

謝辞

この問題を指摘し、またユーザーの保護にご協力いただいた Fortinet's FortiGuard Labs の Kexu Wang 氏に対し、アドビより厚く御礼を申し上げます。

改訂

2020年12月18日:  CVE-2020-24421は、当初、クリティカルなメモリ破損の脆弱性として評価されていました。 詳細な分析の結果、根本原因は実際には NULL ポインタの逆参照であり、影響はクライアントアプリケーションでの問題のないクラッシュに限定されることが示されました。