CVE-2020-9730

Опубликовано: 10 сент. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

A memory corruption vulnerability exists in InDesign 15.1.1 (and earlier versions). Insecure handling of a malicious indd file could be abused to cause an out-of-bounds memory access, potentially resulting in code execution in the context of the current user.

Ссылки

https://helpx.adobe.com/security/products/indesign/apsb20-52.html
Vendor Advisory
https://helpx.adobe.com/security/products/indesign/apsb20-52.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:indesign:*:*:*:*:*:*:*:*

Версия до 15.1.1 (включая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03883

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-788

CWE-787

Связанные уязвимости

GHSA-h394-hp3g-742p

github

больше 3 лет назад

BDU:2020-05584

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код