InCopy versions 20.5.2, 21.2 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
InCopy versions 20.5.2, 21.2 and earlier contain an out-of-bounds write vulnerability (CWE-787) that allows arbitrary code execution when users open malicious files. This vulnerability requires user interaction and affects the security of systems running vulnerable InCopy versions.
تؤثر هذه الثغرة على تطبيق InCopy من Adobe والذي يستخدم على نطاق واسع في المؤسسات السعودية للعمل على المستندات والنصوص. يمكن للمهاجمين استغلال هذه الثغرة بإرسال ملفات ضارة للمستخدمين، مما يؤدي إلى تنفيذ أكواد بصلاحيات المستخدم الحالي.
إصدارات InCopy 20.5.2 و 21.2 وما قبلها تحتوي على ثغرة كتابة خارج الحدود تسمح بتنفيذ أكواد عشوائية عند فتح ملفات ضارة. تتطلب هذه الثغرة تفاعل المستخدم وتؤثر على أمان الأنظمة التي تعمل بإصدارات InCopy الضعيفة.
Update InCopy to version 21.3 or later immediately. Implement user awareness training to avoid opening suspicious files from untrusted sources. Restrict file access permissions and monitor for suspicious InCopy process behavior.
قم بتحديث InCopy إلى الإصدار 21.3 أو أحدث فوراً. طبق تدريب الوعي الأمني للمستخدمين لتجنب فتح ملفات مريبة من مصادر غير موثوقة. قيد صلاحيات الوصول للملفات وراقب السلوك المريب لعمليات InCopy.