Adobe InDesign INDD File Handling Buffer Overflow

Secunia ID	SA40050
CVE-ID	CVE-2010-2321
Опубликовано	05 июн 2010
Обновлено	22 июн 2010
Опасность	Присваивается дистанционно доступным уязвимостям, способным привести к нарушению безопасности системы. Как правило, воспользоваться этой уязвимостью можно без участия человека, но эксплойтов этой уязвимости пока не существует. Эта уязвимость может встречаться в службах FTP, HTTP и SMTP либо в некоторых программах, например, почтовых клиентах и браузерах.
Статус решения	Не исправлена
Уязвимые приложения	Adobe InDesign CS3
Источник атаки	Удалённый Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети. В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
Последствия	DoS-атака Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы. Доступ к системе Уязвимость позволяет злоумышленникам получить доступ к системе и выполнить произвольный код с привилегиями локального пользователя.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Upgrade to CS4 or CS5 as CS3 is no longer supported.