Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for Adobe InDesign | APSB20-66

Bulletin-ID

Dato publisert

Prioritet

APSB20-66 

20. oktober 2020  

3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe InDesign.  Denne oppdateringen adresserer en sårbarhet klassifisert som moderat.  Virkningen av utnyttelsen er begrenset til nektet bruk av tjeneste av klientapplikasjonen.             

Berørte versjoner

Produkt

Berørte versjoner

Plattform

Adobe InDesign

15.1.2 og tidligere versjoner 

Windows 

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer programvareinstallasjonen via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Hjelp-menyen i InDesign og klikke på Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Oppdatert versjon

Plattform

Prioritet klassifisering

Tilgjengelighet

Adobe InDesign

16.0

Windows og macOS

3

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-nummer

NULL peker-dereferanse

Nektet bruk av tjeneste

Moderat

CVE-2020-24421

Takk

Adobe takker Kexy Wang hos Fortinets FortiGuard Labs for at han rapporterte dette problemet og samarbeider med oss for å beskytte våre kunders sikkerhet.  

Revisjon

18. desember 2020: CVE-2020-24421 ble opprinnelig vurdert som en sårbarhet med kritisk minnekorrupsjon.  Videre analyse indikerer at årsaken faktisk var en NULL peker-dereferanse, og virkningen er begrenset til et godartet krasj i klientapplikasjonen. 

Adobe-logoen

Logg på kontoen din