CVE-2020-9731 – Out-of-bounds memory access could lead to code execution
https://notcve.org/view.php?id=CVE-2020-9731
A memory corruption vulnerability exists in InDesign 15.1.1 (and earlier versions). Insecure handling of a malicious indd file could be abused to cause an out-of-bounds memory access, potentially resulting in code execution in the context of the current user. Se presenta una vulnerabilidad de corrupción de memoria en InDesign versión 15.1.1 (y versiones anteriores). Un manejo no seguro de un archivo indd malicioso podría ser abusado para causar un acceso a la memoria fuera de límites, resultando potencialmente en una ejecución de código en el contexto del usuario actual • https://helpx.adobe.com/security/products/indesign/apsb20-52.html • CWE-787: Out-of-bounds Write CWE-788: Access of Memory Location After End of Buffer •
CVE-2020-9728 – Out-of-bounds memory access could lead to code execution
https://notcve.org/view.php?id=CVE-2020-9728
A memory corruption vulnerability exists in InDesign 15.1.1 (and earlier versions). Insecure handling of a malicious indd file could be abused to cause an out-of-bounds memory access, potentially resulting in code execution in the context of the current user. Se presenta una vulnerabilidad de corrupción de memoria en InDesign versión 15.1.1 (y versiones anteriores). Un manejo no seguro de un archivo indd malicioso podría ser abusado para causar un acceso a la memoria fuera de límites, resultando potencialmente en una ejecución de código en el contexto del usuario actual • https://helpx.adobe.com/security/products/indesign/apsb20-52.html • CWE-787: Out-of-bounds Write CWE-788: Access of Memory Location After End of Buffer •
CVE-2019-7107
https://notcve.org/view.php?id=CVE-2019-7107
Adobe InDesign versions 14.0.1 and below have an unsafe hyperlink processing vulnerability. Successful exploitation could lead to arbitrary code execution. Fixed in versions 13.1.1 and 14.0.2. Las versiones de Adobe InDesign 14.0.1 y anteriores, tienen una vulnerabilidad de procesamiento de hipervínculo no seguro. Su explotación con éxito podría permitir la ejecución arbitraria de código. • http://www.securityfocus.com/bid/107821 https://helpx.adobe.com/security/products/indesign/apsb19-23.html •
CVE-2018-4927
https://notcve.org/view.php?id=CVE-2018-4927
Adobe InDesign versions 13.0 and below have an exploitable Untrusted Search Path vulnerability. Successful exploitation could lead to local privilege escalation. Adobe InDesign, en versiones 13.0 y anteriores, tiene una vulnerabilidad explotable de ruta de búsqueda no fiable. Su explotación con éxito podría conducir al escalado de privilegios locales. • http://www.securityfocus.com/bid/103716 https://helpx.adobe.com/security/products/indesign/apsb18-11.html • CWE-426: Untrusted Search Path •
CVE-2018-4928
https://notcve.org/view.php?id=CVE-2018-4928
Adobe InDesign versions 13.0 and below have an exploitable Memory corruption vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user. Adobe InDesign, en versiones 13.0 y anteriores, tiene una vulnerabilidad explotable de corrupción de memoria. Su explotación con éxito podría permitir la ejecución arbitraria de código en el contexto del usuario actual. • http://www.securityfocus.com/bid/103714 https://helpx.adobe.com/security/products/indesign/apsb18-11.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •