Topic

Korte versie

Een kwetsbaarheid in Adobe Indesign is onthuld door de BBC.

Uitgebreide versie

Om deze kwetsbaarheid uit te buiten is interactie van de gebruiker vereist: het doelwit moet een kwaadaardige pagina bezoeken of een kwaadaardig bestand openen. Het probleem is het gevolg van het ontbreken van de juiste validatie van de lengte van door de gebruiker aangeleverde gegevens voordat deze naar een buffer met een vaste lengte op basis van de heap worden gekopieerd. Een aanvaller kan dit lek gebruiken om code uit te voeren in de context van het huidige proces.

Vergelijkbare publicaties

In het artikel genoemde namen van organisaties

article image

Gevonden topics

cloud

44%