ProduktAdobe InDesign, wersja 16.4 i wcześniejsze
Numer CVECVE-2021-45057
CVE-2021-45058
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania niezaufanych danych wejściowych. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać błąd out-of-bounds write i wykonać dowolny kod w systemie.
Numer CVECVE-2021-45059
Krytyczność4.0 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
OpisLuka use-after-free podczas przetwarzania plików. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać błąd use-after-free i odczytać zawartość pamięci w systemie.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/indesign/apsb22-05.html
ProduktAdobe InCopy, wersja 16.4 i wcześniejsze
Numer CVECVE-2021-45053
CVE-2021-45055
CVE-2021-45056
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania niezaufanych danych wejściowych. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać błąd out-of-bounds write i wykonać dowolny kod w systemie.
Numer CVECVE-2021-45054
Krytyczność4.0 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
OpisLuka use-after-free podczas przetwarzania plików. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku, wywołać błąd use-after-free i odczytać zawartość pamięci w systemie.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/incopy/apsb22-04.html
ProduktAcrobat DC, wersja 21.007.20099 i wcześniejsze
Acrobat Reader DC, wersja 21.007.20099 i wcześniejsze
Acrobat 2020, wersja 20.004.30017 i wcześniejsze
Acrobat Reader 2020, wersja 20.004.30017 i wcześniejsze
Acrobat 2017, wersja 17.011.30204 i wcześniejsze
Acrobat Reader 2017, wersja 17.011.30204 i wcześniejsze
Numer CVECVE-2021-44701
CVE-2021-44704
CVE-2021-44706
CVE-2021-44710
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka use-after-free podczas przetwarzania plików PDF. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku PDF, wywołać błąd use-after-free i wykonać dowolny kod w systemie.
Numer CVECVE-2021-44702
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
OpisLuka istnieje z powodu niewłaściwych ograniczeń dostępu. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku PDF, ominąć wprowadzone ograniczenia bezpieczeństwa i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2021-44703
CVE-2021-44705
CVE-2021-44708
CVE-2021-44709
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania plików PDF. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku PDF, wywołać przepełnienie bufora na stosie i wykonać dowolny kod w systemie.
Numer CVECVE-2021-44707
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBłąd graniczny podczas przetwarzania niezaufanych danych wejściowych. Zdalny atakujący może nakłonić ofiarę do otwarcia spreparowanego pliku PDF, wywołać błąd out-of-bounds write i wykonać dowolny kod w systemie.
AktualizacjaTAK
Pozostałehttps://helpx.adobe.com/security/products/acrobat/apsb22-01.html