Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe InDesign | APSB20-66
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB20-66 |
20 oktober 2020 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe InDesign.Deze update lost een gemiddelde kwetsbaarheid op.De impact van het misbruik is beperkt tot denial-of-service van de clienttoepassing.
Van toepassing op de volgende versies
Product |
Getroffen versie |
Platform |
Adobe InDesign |
15.1.2 en eerdere versies |
Windows |
Oplossing
Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun software-installaties bij te werken via de bijwerkfunctie van de Creative Cloud desktop-app of door in het menu Help van InDesign de optie Updates te kiezen. Voor meer informatie raadpleegt u deze helppagina.
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
Adobe InDesign |
16.0 |
Windows en macOS |
3 |
Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze helppagina voor meer informatie.
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
---|---|---|---|
Dereferentie NULL-aanwijzer |
Denial-of-service |
Matig |
CVE-2020-24421 |
Dankbetuigingen
Adobe dankt Kexu Wang van FortiGuard Labs van Fortinet voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen.
Revisie
18 december 2020: CVE-2020-24421 werd oorspronkelijk beoordeeld als een kritieke kwetsbaarheid voor geheugencorruptie.Verdere analyse geeft aan dat de hoofdoorzaak in feite een dereferentie NULL-aanwijzer was; de impact is beperkt tot een onschadelijke crash in de clienttoepassing.