PT-2025-10884 · Adobe · Indesign Desktop

Publicado

2025-03-11

Atualizado

2025-03-13

CVE-2025-27171

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Versões do InDesign Desktop ID20.1, ID19.5.2 e anteriores

Descrição: O problema é um Overflow de Buffer baseado em Heap que pode resultar em execução arbitrária de código no contexto do usuário atual. A exploração requer interação do usuário, em que uma vítima deve abrir um arquivo malicioso.

Recomendações: Para as versões do InDesign Desktop ID20.1, ID19.5.2 e anteriores, atualize para uma versão que não seja afetada por este problema para prevenir a execução arbitrária de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

BDU:2025-03237

CVE-2025-27171

Produtos afetados

Indesign Desktop

PT-2025-10884 · Adobe · Indesign Desktop

CVE-2025-27171

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10