情報 ID
最終更新日 :
2021年4月28日
Adobe InDesign に関するセキュリティアップデート公開 | APSB20-66
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB20-66 |
2020 年 10 月 20 日 |
3 |
要約
Adobe InDesign に関するセキュリティアップデートが公開されました。 このアップデートはレートが中度の脆弱性に対処します。 悪用の影響はクライアントアプリケーションのサービス拒否に限定されます。
対象のバージョン
|
製品名 |
影響を受けるバージョン |
プラットフォーム |
|
Adobe InDesign |
15.1.2 以前のバージョン |
Windows |
解決策
|
製品名 |
アップデート後のバージョン |
プラットフォーム |
優先度評価 |
入手方法 |
|
Adobe InDesign |
16.0 |
Windows および macOS |
3 |
マネージド環境の場合、IT 管理者は Cloud Packager を使用して展開パッケージを作成できます。 詳細については、こちらのヘルプページを参照してください。
脆弱性に関する詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVE 番号 |
|---|---|---|---|
|
NULL ポインタ逆参照 |
サービス拒否 |
中度 |
CVE-2020-24421 |
謝辞
この問題を指摘し、またユーザーの保護にご協力いただいた Fortinet's FortiGuard Labs の Kexu Wang 氏に対し、アドビより厚く御礼を申し上げます。
改訂
2020年12月18日: CVE-2020-24421は、当初、クリティカルなメモリ破損の脆弱性として評価されていました。 詳細な分析の結果、根本原因は実際には NULL ポインタの逆参照であり、影響はクライアントアプリケーションでの問題のないクラッシュに限定されることが示されました。
