Бюллетень безопасности Adobe

Обновление системы безопасности для Adobe InDesign | APSB20-66

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB20-66 

20 октября 2020 г.     

3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe InDesign.В этом обновлении устранена средняя уязвимость. Данная уязвимость могла привести к отказу в обслуживании клиентского приложения.             

Затронутые версии

Продукт

Затронутая версия

Платформа

Adobe InDesign

15.1.2 и более ранние версии 

Windows 

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить программное обеспечение посредством обновления приложения Creative Cloud для настольных ПК или путем перехода в меню справки InDesign и выбора раздела обновлений. Для получения дополнительной информации см. эту страницу справки.

Продукт

Обновленная версия

Платформа

Рейтинг приоритета

Доступность

Adobe InDesign

16.0

Windows и MacOS

3

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. См. эту страницу справка для получения дополнительной информации.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номер CVE

Получение значений по указателю NULL

Отказ в обслуживании

Средняя

CVE-2020-24421

Благодарности

Компания Adobe благодарит Кэсюй Ван из исследовательской группы FortiGuard Labs компании Fortinet за информацию о наличии данной проблемы и за содействие в защите пользователей.  

Исправление

18 декабря 2020 г.:  уязвимость CVE-2020-24421 изначально была классифицирована как критическая уязвимость, связанная с повреждением памяти.  В ходе дальнейшего анализа было выяснено, что причина на самом деле состояла в получении значений по указателю NULL, и последствия ограничивались лишь благоприятным сбоем клиентского приложения. 

Логотип Adobe

Вход в учетную запись