ГлавнаяБаза уязвимостей БДУ → BDU:2024-09387
7.2высокая

BDU:2024-09387 (CVE-2024-39390)

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-14
Описание

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Adobe InDesign (до 18.5.2 включительно)Adobe InDesign (до 19.4 включительно)
Способ устранения

Использование рекомендаций:
https://helpx.adobe.com/security/products/indesign/apsb24-56.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-39390https://www.recordedfuture.com/vulnerability-database/CVE-2024-39390https://1275.ru/cve/7227/cve-2024-39390-vypolnenie-proizvolnogo-koda-v-adobe-indesign/
Проверьте безопасность своего сайта и почты → Полная проверка домена