CVE-2024-53952

Nome do software vulnerável e versões afetadas:

Versões do InDesign Desktop ID19.5, ID18.5.4 e anteriores

Descrição:

O problema está relacionado a uma referência a um ponteiro nulo (NULL Pointer Dereference) que pode resultar em uma negação de serviço do aplicativo. Um invasor poderia explorar essa vulnerabilidade para travar o aplicativo, levando a uma condição de negação de serviço. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.

Recomendações:

Para as versões ID19.5, ID18.5.4 e anteriores do InDesign Desktop, considere evitar a abertura de arquivos maliciosos até que uma correção esteja disponível.

Como solução alternativa temporária, considere restringir o acesso a arquivos potencialmente maliciosos para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.