Összefoglaló
Az Adobe InDesign egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználói rendszer feltörésére.
Leírás
Az Adobe InDesign egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználói rendszer feltörésére.
A sérülékenységet a .indd fájlok feldolgozásakor fellépő hiba okozza, amelyet kihasználva puffer túlcsordulás okozható egy speciális tartalmú fájl segítségével.
A hiba sikeres kihasználása lehetővé teszi tetszőleges kód futtatását.
A sérülékenységet a CS3 verzióban jelentették és korábbiak is érintettek lehetnek. A gyártó szerint a sérülékenység az újabb változatokban már nem található meg.
Megoldás
Frissítsen a CS4 vagy CS5 változatra, mivel a CS3 már nem támogatott.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zeroscience.mk
SECUNIA 40050
