Michele D

**Name of the Vulnerable Software and Affected Versions** Photoshop Desktop versões anteriores a 27.5 **Description** Uma leitura fora dos limites ocorre ao analisar um arquivo manipulado, o que pode resultar em uma leitura além do final de uma estrutura de memória alocada. Este problema permite que um invasor execute código no contexto do usuário atual, desde que a vítima abra um arquivo malicioso. **Recommendations** Atualize para uma versão posterior a 27.4.

**Name of the Vulnerable Software and Affected Versions** ColdFusion versões 2023.18 e 2025.6 e anteriores **Description** Uma validação inadequada de entrada na função 'subscribeToEndpoints' pode resultar na evasão de um recurso de segurança. Um invasor pode explorar esse problema para contornar medidas de segurança e obter acesso não autorizado. A exploração requer a interação do usuário. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ColdFusion versões 2023.18 e anteriores ColdFusion versões 2025.6 e anteriores **Description** Existe um problema de Consumo Não Controlado de Recursos onde um invasor com altos privilégios pode esgotar os recursos do sistema. Isso pode levar a uma condição de negação de serviço, resultando na redução da velocidade da aplicação. A exploração não requer interação do usuário. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Adobe After Effects versions 25.6 and earlier **Description** A Use After Free issue exists in Adobe After Effects. Successful exploitation could allow an attacker to execute arbitrary code with the privileges of the current user. Exploitation requires user interaction, specifically opening a malicious file. **Recommendations** Update Adobe After Effects to a version later than 25.6.

**Name of the Vulnerable Software and Affected Versions** InDesign Desktop versions 19.5.5 and earlier InDesign Desktop version 21.0 **Description** InDesign Desktop versions 19.5.5 and 21.0 are susceptible to an Access of Uninitialized Pointer issue. Successful exploitation of this issue could lead to arbitrary code execution with the privileges of the current user. User interaction is required, specifically, a victim must open a malicious file for exploitation to occur. **Recommendations** Update InDesign Desktop to a version later than 21.0. Update InDesign Desktop to a version later than 19.5.5.

**Name of the Vulnerable Software and Affected Versions** InCopy versions 21.0 and 19.5.5 and earlier **Description** InCopy versions 21.0, 19.5.5, and earlier are susceptible to a Heap-based Buffer Overflow that may lead to arbitrary code execution with the privileges of the current user. Successful exploitation requires a user to open a specially crafted malicious file. **Recommendations** Update InCopy to a version later than 19.5.5. Update InCopy to a version later than 21.0.