Описание
InDesign Desktop versions 20.4, 19.5.4 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 19.5.5 (исключая)Версия от 20.0 (включая) до 20.5 (исключая)
Одновременно
Одно из
cpe:2.3:a:adobe:indesign:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:indesign:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00023
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 5.5
github
6 месяцев назад
InDesign Desktop versions 20.4, 19.5.4 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS3: 5.5
fstec
6 месяцев назад
Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с чтением за границами буфера памяти, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 5%
0.00023
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125