ID del boletín
Actualización de seguridad disponible para Adobe InDesign | APSB20-66
ID del boletín |
Fecha de publicación |
Prioridad |
---|---|---|
APSB20-66 |
20 de octubre de 2020 |
3 |
Adobe ha publicado una actualización de seguridad para Adobe InDesign. Esta actualización soluciona una vulnerabilidad moderada. El impacto de su explotación se limita a la denegación de servicio de la aplicación cliente.
Producto |
Versión afectada |
Plataforma |
Adobe InDesign |
15.1.2 y versiones anteriores |
Windows |
Adobe categoriza esta actualización con la siguiente clasificación de prioridad y recomienda a los usuarios actualizar sus instalaciones de software mediante el actualizador de aplicaciones de escritorio de Creative Cloud o haciendo clic en "Actualizaciones" en el menú Ayuda de InDesign. Para obtener más información, consulte esta página.
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
Adobe InDesign |
16.0 |
Windows y macOS |
3 |
Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación. Consulte esta página de ayuda para obtener más información.
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Número CVE |
---|---|---|---|
Desreferencia de puntero NULO |
Denegación de servicio |
Moderado |
CVE-2020-24421 |
Adobe desea dar las gracias a Kexu Wang de Fortinet FortiGuard Labs por informar de este error y por colaborar con Adobe para ayudar a proteger a nuestros clientes.
18 de diciembre de 2020: CVE-2020-24421 se consideró originalmente una vulnerabilidad de corrupción de memoria crítica. Un análisis más detallado indica que la causa raíz era en realidad una referencia de puntero NULA y el impacto se limita a un bloqueo benigno en la aplicación cliente.
Inicia sesión en tu cuenta