VDB

CVE-2024-49548

CVE-2024-49548 PUBLISHED

Es bestehen mehrere Schwachstellen in Adobe Creative Cloud InDesign. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, darunter Out-of-bounds Write und Read, Stack-based Buffer Overflow und eine NULL Pointer Dereference. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.04% · 12.3th percentile

Risk Scores

EPSS Score
0.04%
12.3th percentile

Affected Products

VendorProductVersions
AdobeAdobe Creative Cloud InDesign <ID20.0
AdobeAdobe Creative Cloud InDesign <ID19.5.1

Timeline

  • Dec 10, 2024 CVE Published
  • Dec 11, 2024 EPSS Score
  • Dec 18, 2024 CVE Updated
  • Dec 28, 2024 EPSS Score
  • Jan 13, 2025 EPSS Score
  • Jan 30, 2025 EPSS Score
  • Feb 16, 2025 EPSS Score
  • Mar 5, 2025 EPSS Score
  • Mar 21, 2025 EPSS Score
  • Apr 2, 2025 Coalition ESS Score
  • Apr 7, 2025 EPSS Score
  • Apr 24, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›