Bulletin-ID
Sikkerhetsoppdatering tilgjengelig for Adobe InDesign | APSB20-66
|
Dato publisert |
Prioritet |
---|---|---|
APSB20-66 |
20. oktober 2020 |
3 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe InDesign. Denne oppdateringen adresserer en sårbarhet klassifisert som moderat. Virkningen av utnyttelsen er begrenset til nektet bruk av tjeneste av klientapplikasjonen.
Berørte versjoner
Produkt |
Berørte versjoner |
Plattform |
Adobe InDesign |
15.1.2 og tidligere versjoner |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer programvareinstallasjonen via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Hjelp-menyen i InDesign og klikke på Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
Produkt |
Oppdatert versjon |
Plattform |
Prioritet klassifisering |
Tilgjengelighet |
Adobe InDesign |
16.0 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-nummer |
---|---|---|---|
NULL peker-dereferanse |
Nektet bruk av tjeneste |
Moderat |
CVE-2020-24421 |
Takk
Adobe takker Kexy Wang hos Fortinets FortiGuard Labs for at han rapporterte dette problemet og samarbeider med oss for å beskytte våre kunders sikkerhet.
Revisjon
18. desember 2020: CVE-2020-24421 ble opprinnelig vurdert som en sårbarhet med kritisk minnekorrupsjon. Videre analyse indikerer at årsaken faktisk var en NULL peker-dereferanse, og virkningen er begrenset til et godartet krasj i klientapplikasjonen.