ID buletin
Ultima actualizare la
21 mai 2021
Actualizare de securitate disponibilă pentru Adobe InDesign | APSB20-66
|
|
Data publicării |
Prioritate |
|---|---|---|
|
APSB20-66 |
20 octombrie 2020 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe InDesign.Această actualizare tratează o vulnerabilitate evaluată ca moderatăImpactul exploatării este limitat la refuzarea serviciilor de către aplicația client.
Versiuni afectate
|
Produs |
Versiune afectată |
Platformă |
|
Adobe InDesign |
15.1.2 şi versiunile anterioare |
Windows |
Soluție
Adobe categorizează aceste actualizări cu următoarea evaluare de prioritate și recomandă ca utilizatorii să-și actualizeze instalările software prin programul de actualizare a aplicațiilor desktop Creative Cloud sau navigând la meniul Ajutor InDesign și făcând clic pe „Actualizări”. Pentru mai multe informații, consultați această pagină de ajutor.
|
Produs |
Versiune actualizată |
Platformă |
Evaluare a priorității |
Disponibilitate |
|
Adobe InDesign |
16.0 |
Windows și macOS |
3 |
Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de dezvoltare. Consultați această pagină de ajutor pentru mai multe informații.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Număr CVE |
|---|---|---|---|
|
Dereferențierea pointerilor NULL |
Refuz de servicii |
Moderată |
CVE-2020-24421 |
Mențiuni
Adobe dorește să-i mulțumească lui Kexu Wang de la Fortinet FortiGuard Labs pentru raportarea acestei probleme și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienților noștri.
Revizie
18 decembrie 2020: CVE-2020-24421 a fost evaluat inițial ca vulnerabilitate critică de corupere a memoriei. Analizele ulterioară arată că motivul rădăcină a fost, de fapt, deferențierea pointerilor NULL, iar impactul este limitat la o blocare benignă în aplicația client.
