リモートのWindowsホストにインストールされているAdobe InDesignのバージョンは16.3以前です。したがって、以下のように複数の任意のコード実行の脆弱性の影響を受けます。

  - バッファ終了後にメモリロケーションにアクセスすると、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2021-39820）

  - 領域外読み取りにより、ローカルの攻撃者が任意のコードを実行する可能性があります。（CVE-2021-39821、CVE-2021-39822）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Adobe InDesign <= 16.3の複数の任意のコード実行の脆弱性（APSB21-73）

high Nessus プラグイン ID 153437

バージョン 1.6