InDesign Desktop версий 20.5.2, 21.2 и более ранних версий подвержен уязвимости переполнения буфера на основе кучи, которая может привести к отказу в обслуживании приложения. Злоумышленник может воспользоваться этой уязвимостью, чтобы привести к сбою приложения или нарушить его функциональность. Использование этой проблемы требует взаимодействия с пользователем: жертва должна открыть вредоносный файл.
Показать оригинальное описание (EN)
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability to crash the application or disrupt its functionality. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Adobe Indesign
cpe:2.3:a:adobe:indesign:*:*:*:*:*:*:*:*
|
— |
20.5.3
|
|
Adobe Indesign
cpe:2.3:a:adobe:indesign:*:*:*:*:*:*:*:*
|
21.0
|
21.3
|
|
Apple Macos
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
|
— | — |
|
Microsoft Windows
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
|
— | — |