VDB

CVE-2024-49543

CVE-2024-49543 PUBLISHED

Es bestehen mehrere Schwachstellen in Adobe Creative Cloud InDesign. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, darunter Out-of-bounds Write und Read, Stack-based Buffer Overflow und eine NULL Pointer Dereference. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.13% · 31.6th percentile

Risk Scores

EPSS Score
0.13%
31.6th percentile

Affected Products

VendorProductVersions
AdobeAdobe Creative Cloud InDesign <ID19.5.1
AdobeAdobe Creative Cloud InDesign <ID20.0

Timeline

  • Dec 10, 2024 CVE Published
  • Dec 11, 2024 EPSS Score
  • Dec 28, 2024 EPSS Score
  • Jan 13, 2025 EPSS Score
  • Jan 30, 2025 EPSS Score
  • Feb 16, 2025 EPSS Score
  • Mar 5, 2025 EPSS Score
  • Mar 21, 2025 EPSS Score
  • Apr 2, 2025 Coalition ESS Score
  • Apr 7, 2025 EPSS Score
  • Apr 24, 2025 EPSS Score
  • May 11, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›