CVE-2020-24421

Опубликовано: 21 окт. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

Adobe InDesign version 15.1.2 (and earlier) is affected by a NULL pointer dereference bug that occurs when handling a malformed .indd file. The impact is limited to causing a denial-of-service of the client application. User interaction is required to exploit this issue.

Ссылки

https://helpx.adobe.com/security/products/indesign/apsb20-66.html
Vendor Advisory
https://helpx.adobe.com/security/products/indesign/apsb20-66.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:indesign:*:*:*:*:*:*:*:*

Версия до 15.1.2 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00642

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

GHSA-jw64-p5px-7hxh

github

больше 3 лет назад

Adobe InDesign version 15.1.2 (and earlier) is affected by a memory corruption vulnerability due to insecure handling of a malicious .indd file, potentially resulting in arbitrary code execution in the context of the current user. User interaction is required to exploit this vulnerability.

BDU:2020-05134

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign и сервера автоматизации компьютерной вёрстки Adobe InDesign Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в целевой системе