4.9средняя
BDU:2024-10438
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю обойти механизм защиты ASLR и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-11-29
Описание
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign связана с выходом операции за границы буфера в памяти при обработке файлов JP2. Эксплуатация уязвимости может позволить нарушителю обойти механизм защиты ASLR и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Adobe InDesign (до 19.5 включительно)Adobe InDesign (до 20.0 включительно)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/indesign/apsb24-91.html
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи