Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe InDesign | APSB20-66

Bulletin-ID

Publiceringsdatum

Prioritet

APSB20-66 

den 20 oktober 2020  

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe InDesign.  Uppdateringen åtgärdar en sårbarhet som klassats som måttlig.  Effekten av utnyttjande är begränsad till denial of service för klientprogrammet.             

Berörda versioner

Produkt

Berörd version

Plattform

Adobe InDesign

15.1.2 och tidigare versioner 

Windows 

Lösning

Adobe klassar dessa uppdateringar med följande klassificering och rekommenderar användare att uppdatera sina programvaruinstallationer via Creative Cloud-skrivbordsappen eller genom att gå till InDesign-hjälpmenyn och klicka på Uppdateringar. Mer information finns på den här hjälpsidan.

Produkt

Uppdaterad version

Plattform

Prioritet

Tillgänglighet

Adobe InDesign

16.0

Windows och macOS

3

I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket. Mer information finns på den här hjälpsidan.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

NULL-pekaravreferering

Denial-of-service

Måttlig

CVE-2020-24421

Tack

Adobe tackar Kexu Wang på Fortinet's FortiGuard Labs för att ha rapporterat detta och för samarbetet med Adobe i säkerhetsfrågor.  

Revision

18 december 2020: CVE-2020-24421 bedömdes ursprungligen som ett kritiskt minnesfel.  Ytterligare analys indikerar att grundorsaken i själva verket var en NULL-pekaravreferering, och effekten begränsas till en benign krasch i klientprogrammet. 

Adobes logotyp

Logga in på ditt konto