Bülten No
Son güncelleme:
21 May 2021
Adobe InDesign için Güvenlik Güncellemesi Mevcut | APSB20-66
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB20-66 |
20 Ekim 2020 |
3 |
Özet
Adobe, Adobe InDesign için bir güvenlik güncellemesi yayınladı. Bu güncelleme orta seviye olarak derecelendirilmiş bir açığı ele alır. Suistimalin etkisi istemci uygulamasında sınırlı hizmet engelidir.
Etkilenen sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Adobe InDesign |
15.1.2 ve önceki sürümler |
Windows |
Çözüm
Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya InDesign Yardım menüsüne gidip "Güncellemeler"e tıklayarak yazılım yüklemelerini güncellemesini tavsiye eder. Daha fazla bilgi için bu yardım sayfasına başvurun.
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Adobe InDesign |
16.0 |
Windows ve macOS |
3 |
Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Daha fazla bilgi için bu yardım sayfasına başvurun.
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numarası |
|---|---|---|---|
|
NULL imleç referanstan ayrılma |
Hizmet engelleme |
Orta Dereceli |
CVE-2020-24421 |
Teşekkür
Adobe, bu sorunu bildirdiği ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile işbirliği yaptığı için Fortinet's FortiGuard Labs'den Kexu Wang'e teşekkür eder.
Revizyon
18 Aralık 2020: CVE-2020-24421 aslen bir kritik hafıza bozulması açığı olarak değerlendirilmiştir. Daha fazla analiz, kök nedenin aslında bir NULL imleç referanstan ayrılması olduğunu ve etkinin istemci uygulamasında zararsız bir çökme durumuyla sınırlı olduğunu göstermekte.
