Topic

Korte versie

Adobe heeft een fout in zijn besturingssysteem onthuld waardoor gebruikers toegang kunnen krijgen tot gevoelige gegevens.

Uitgebreide versie

Deze kwetsbaarheid stelt externe aanvallers in staat om willekeurige code uit te voeren op aangetaste installaties van Adobe InCopy. Het probleem is het gevolg van het ontbreken van de juiste validatie van de lengte van door de gebruiker aangeleverde gegevens voordat deze naar een buffer met een vaste lengte op basis van de heap worden gekopieerd. Een aanvaller kan dit lek gebruiken om code uit te voeren in de context van het huidige proces.

Vergelijkbare publicaties

In het artikel genoemde namen van organisaties

article image

Gevonden topics

cloud

44%