Bulletin-ID
Säkerhetsuppdatering för Adobe InDesign | APSB20-66
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB20-66 |
den 20 oktober 2020 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe InDesign. Uppdateringen åtgärdar en sårbarhet som klassats som måttlig. Effekten av utnyttjande är begränsad till denial of service för klientprogrammet.
Berörda versioner
Produkt |
Berörd version |
Plattform |
Adobe InDesign |
15.1.2 och tidigare versioner |
Windows |
Lösning
Adobe klassar dessa uppdateringar med följande klassificering och rekommenderar användare att uppdatera sina programvaruinstallationer via Creative Cloud-skrivbordsappen eller genom att gå till InDesign-hjälpmenyn och klicka på Uppdateringar. Mer information finns på den här hjälpsidan.
Produkt |
Uppdaterad version |
Plattform |
Prioritet |
Tillgänglighet |
Adobe InDesign |
16.0 |
Windows och macOS |
3 |
I hanterade miljöer kan IT-administratörer använda Creative Cloud Packager för att skapa distributionspaket. Mer information finns på den här hjälpsidan.
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
---|---|---|---|
NULL-pekaravreferering |
Denial-of-service |
Måttlig |
CVE-2020-24421 |
Tack
Adobe tackar Kexu Wang på Fortinet's FortiGuard Labs för att ha rapporterat detta och för samarbetet med Adobe i säkerhetsfrågor.
Revision
18 december 2020: CVE-2020-24421 bedömdes ursprungligen som ett kritiskt minnesfel. Ytterligare analys indikerar att grundorsaken i själva verket var en NULL-pekaravreferering, och effekten begränsas till en benign krasch i klientprogrammet.