リモートホストにインストールされている Adobe InCopy のバージョンは 16.4.2、17.3 より前です。したがって、APSB22-29のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 任意のコード実行を引き起こす可能性があるヒープベースバッファオーバーフロー (CWE-122) (CVE-2022-30650、CVE-2022-30654)

  - 領域外読み取り (CWE-125) によって任意のコードが実行される可能性があります (CVE-2022-30651)

  - 任意のコード実行を引き起こす可能性がある領域外書き込み (CWE-787) (CVE-2022-30652、CVE-2022-30653、CVE-2022-30656)

  - 任意のコード実行を引き起こす可能性があるメモリ解放後使用 (Use After Free) (CWE-416) (CVE-2022-30655、CVE-2022-30657)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Adobe InCopy < 16.4.2/ 17.0< 17.3複数の脆弱性任意コード実行 (APSB22-29)

high Nessus プラグイン ID 162182

バージョン 1.8

検出

Adobe InCopy < 16.4.2/ 17.0< 17.3複数の脆弱性 任意コード実行 (APSB22-29)

high Nessus プラグイン ID 162182

バージョン 1.8

Adobe InCopy < 16.4.2/ 17.0< 17.3複数の脆弱性任意コード実行 (APSB22-29)