InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Adobe InDesign versions 20.5.2, 21.2 and earlier contain a heap-based buffer overflow vulnerability that could allow arbitrary code execution when a user opens a malicious file. This vulnerability requires user interaction and affects the current user's security context.
تؤثر هذه الثغرة على تطبيق Adobe InDesign Desktop وتسمح بتنفيذ كود عشوائي من خلال ملفات مصممة بشكل خاص. يتطلب الاستغلال من المهاجم إرسال ملف ضار والانتظار حتى يقوم المستخدم بفتحه.
إصدارات Adobe InDesign 20.5.2 و21.2 والإصدارات الأقدم تحتوي على ثغرة تجاوز المخزن المؤقت على الكومة قد تسمح بتنفيذ كود عشوائي عند فتح ملف ضار. تتطلب هذه الثغرة تفاعل المستخدم وتؤثر على سياق أمان المستخدم الحالي.
Update Adobe InDesign to version 21.3 or later immediately. Avoid opening InDesign files from untrusted sources. Implement email filtering to block potentially malicious design files. Educate users about the risks of opening files from unknown senders.
قم بتحديث Adobe InDesign إلى الإصدار 21.3 أو أحدث فوراً. تجنب فتح ملفات InDesign من مصادر غير موثوقة. طبق تصفية البريد الإلكتروني لحجب ملفات التصميم المحتملة الضارة. علم المستخدمين بمخاطر فتح الملفات من مرسلين غير معروفين.