PT-2021-6799 · Adobe · Indesign
Publicado
2021-05-11
·
Atualizado
2021-07-06
·
CVE-2021-21098
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe InDesign versões 16.0 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites no Adobe InDesign, que pode ser explorada por um invasor remoto para executar código arbitrário no contexto do usuário atual. Isso pode ser feito através da análise de um arquivo especialmente criado e requer interação do usuário, como a abertura de um arquivo malicioso.
Recomendações
Para as versões 16.0 e anteriores do Adobe InDesign, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a execução remota de código. Como solução alternativa temporária, considere evitar a análise de arquivos PCX até que um patch esteja disponível. Restrinja o acesso a arquivos não confiáveis para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Indesign