ID biuletynu
Dostępna aktualizacja zabezpieczeń dla programu Adobe InDesign | APSB20-66
|
Data publikacji |
Priorytet |
---|---|---|
APSB20-66 |
20.10.2020 |
3 |
Podsumowanie
Firma Adobe opublikowała aktualizację zabezpieczeń dla programu Adobe InDesign. Niniejsza aktualizacja dotyczy luki w zabezpieczeniach ocenionej jako średnia. Wpływ wykorzystania tej luki jest ograniczony do odmowy usługi aplikacji klienckiej.
Zagrożone wersje
Produkt |
Zagrożona wersja |
Platforma |
Adobe InDesign |
15.1.2 i wcześniejsze wersje |
Windows |
Rozwiązanie
Firma Adobe zalicza te aktualizacje do kategorii o następującym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji na komputer w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu InDesign i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.
Produkt |
Zaktualizowana wersja |
Platforma |
Ocena priorytetu |
Dostępność |
Adobe InDesign |
16.0 |
Windows i macOS |
3 |
W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na ten temat znajduje się na tej stronie pomocy.
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Istotność |
Numer CVE |
---|---|---|---|
Wyłuskanie wskaźnika o wartości NULL |
Odmowa usługi |
Średnia |
CVE-2020-24421 |
Podziękowania
Firma Adobe składa podziękowania Kexu Wang z działu FortiGuard Labs firmy Fortinet za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.
Wersja
18 grudnia 2020 r.: CVE-2020-24421 została pierwotnie oceniona jako krytyczna luka w zabezpieczeniach umożliwiająca uszkodzenie zawartości pamięci. Dalsza analiza wskazuje, że główną przyczyną było w rzeczywistości Wyłuskanie wskaźnika o wartości NULL, a wpływ jest ograniczony do nieszkodliwej awarii aplikacji klienckiej.