Adobe InDesign könyvtár betöltés sérülékenység


2010. augusztus 26. 09:47

CH azonosító

CH-3543

Felfedezés dátuma

2010.08.25.

Súlyosság

Magas

Érintett rendszerek

Adobe
InDesign

Érintett verziók

Adobe InDesign CS4, CS5 7.x

Összefoglaló

Az Adobe InDesign olyan sérülékenységét fedezték fel, melyet kihasználva a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.

Leírás

A sérülékenység oka, hogy az alkalmazás a könyvtárakat (pl. dwmapi.dll a CS5, és ibfs32.dll a CS4 esetén) nem biztonságos módon tölti be. Ez tetszőleges könyvtár betöltésére használható, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető Adobe InDesign Template (.indt) fájlt.

Sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a Windows operációs rendszeren futó Adobe InDesign CS4 és CS5 7.0.2 verziókban igazolták, de más verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható forrásból származó fájlokat nyisson meg!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 41126
Egyéb referencia: www.exploit-db.com

Legfrissebb sérülékenységek
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »