CVE-2025-24452

Nome do Software Vulnerável e Versões Afetadas: Versões do InDesign Desktop ID20.1, ID19.5.2 e anteriores

Descrição: Trata-se de uma vulnerabilidade de escrita fora dos limites (out-of-bounds write) que pode resultar na execução arbitrária de código no contexto do usuário atual. A exploração desta vulnerabilidade requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.

Recomendações: Para as versões do InDesign Desktop ID20.1, ID19.5.2 e anteriores, evite abrir arquivos de fontes não confiáveis até que um patch esteja disponível. Como medida temporária, considere restringir a capacidade de abrir arquivos no InDesign Desktop para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.