PT-2022-3006 · Adobe · Incopy
Publicado
2022-02-04
·
Atualizado
2022-06-27
·
CVE-2022-30653
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe InCopy versões 17.2 e anteriores
Adobe InCopy versões 16.4.1 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites no manipulador de processamento de fontes do Adobe InCopy. Essa vulnerabilidade pode permitir que um invasor execute código arbitrário no contexto do usuário atual. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.
Recomendações
Para as versões 17.2 e anteriores do Adobe InCopy, atualize para uma versão posterior à 17.2 para resolver o problema.
Para as versões 16.4.1 e anteriores do Adobe InCopy, atualize para uma versão posterior à 16.4.1 para resolver o problema.
Como solução alternativa temporária, considere evitar a abertura de arquivos de fontes não confiáveis para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Incopy