Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 мая 2021 г.

Обновление системы безопасности для Adobe InDesign | APSB20-66

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB20-66	20 октября 2020 г.	3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe InDesign.В этом обновлении устранена средняя уязвимость. Данная уязвимость могла привести к отказу в обслуживании клиентского приложения.

Затронутые версии

Продукт	Затронутая версия	Платформа
Adobe InDesign	15.1.2 и более ранние версии	Windows

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить программное обеспечение посредством обновления приложения Creative Cloud для настольных ПК или путем перехода в меню справки InDesign и выбора раздела обновлений. Для получения дополнительной информации см. эту страницу справки.

Продукт	Обновленная версия	Платформа	Рейтинг приоритета	Доступность
Adobe InDesign	16.0	Windows и MacOS	3	Сведения о выпуске

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. См. эту страницу справка для получения дополнительной информации.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номер CVE
Получение значений по указателю NULL	Отказ в обслуживании	Средняя	CVE-2020-24421

Благодарности

Компания Adobe благодарит Кэсюй Ван из исследовательской группы FortiGuard Labs компании Fortinet за информацию о наличии данной проблемы и за содействие в защите пользователей. 

Исправление

18 декабря 2020 г.: уязвимость CVE-2020-24421 изначально была классифицирована как критическая уязвимость, связанная с повреждением памяти. В ходе дальнейшего анализа было выяснено, что причина на самом деле состояла в получении значений по указателю NULL, и последствия ограничивались лишь благоприятным сбоем клиентского приложения.