CVE-2021-21090

Adobe InCopy versões 16.0 e anteriores

O problema está relacionado a uma vulnerabilidade de traversal de caminho ao analisar um arquivo malicioso, permitindo que um invasor não autenticado execute código remotamente no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. A vulnerabilidade também está associada à verificação insuficiente do nome do caminho do diretório com acesso limitado, o que pode ser explorado por um invasor remoto usando uma solicitação HTTP especialmente criada.

Para as versões 16.0 e anteriores do Adobe InCopy, como solução temporária, considere restringir o acesso a arquivos maliciosos até que uma correção esteja disponível. Evite abrir arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.