Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe InDesign | APSB20-66

Bulletin-id

Publicatiedatum

Prioriteit

APSB20-66 

20 oktober 2020

3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe InDesign.Deze update lost een gemiddelde kwetsbaarheid op.De impact van het misbruik is beperkt tot denial-of-service van de clienttoepassing.             

Van toepassing op de volgende versies

Product

Getroffen versie

Platform

Adobe InDesign

15.1.2 en eerdere versies 

Windows 

Oplossing

Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun software-installaties bij te werken via de bijwerkfunctie van de Creative Cloud desktop-app of door in het menu Help van InDesign de optie Updates te kiezen. Voor meer informatie raadpleegt u deze helppagina.

Product

Bijgewerkte versie

Platform

Prioriteitsbeoordeling

Beschikbaarheid

Adobe InDesign

16.0

Windows en macOS

3

Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze helppagina voor meer informatie.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummer

Dereferentie NULL-aanwijzer

Denial-of-service

Matig

CVE-2020-24421

Dankbetuigingen

Adobe dankt Kexu Wang van FortiGuard Labs van Fortinet voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen.  

Revisie

18 december 2020: CVE-2020-24421 werd oorspronkelijk beoordeeld als een kritieke kwetsbaarheid voor geheugencorruptie.Verdere analyse geeft aan dat de hoofdoorzaak in feite een dereferentie NULL-aanwijzer was; de impact is beperkt tot een onschadelijke crash in de clienttoepassing. 

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?