PT-2021-4842 · Adobe · Indesign
Publicado
2021-09-14
·
Atualizado
2023-07-28
·
CVE-2021-39822
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe InDesign versões 16.3 (e anteriores) e 16.3.1 (e anteriores)
Descrição
A vulnerabilidade está relacionada a uma falha de gravação fora dos limites no Adobe InDesign, que pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo BMP malicioso.
Recomendações
Para as versões 16.3 e anteriores, e 16.3.1 e anteriores do Adobe InDesign, evite abrir arquivos BMP maliciosos até que uma correção esteja disponível.
Como solução alternativa temporária, considere restringir o uso da funcionalidade de análise de arquivos BMP no Adobe InDesign até que uma correção esteja disponível.
Correção
Memory Corruption
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Indesign