7.2высокая
BDU:2024-10420 (CVE-2024-49507)
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с переполнением буфера в «куче», позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
Опубликовано: 2024-11-29
Описание
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего пользователя с помощью специально созданного файла
Затрагиваемое ПО и версии
Adobe InDesign (до 18.5.3 включительно)Adobe InDesign (до 19.5 включительно)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/indesign/apsb24-88.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи