リモートの macOS ホストにインストールされている Adobe InDesign のバージョンは 18.5.3、19.4.0 より前です。したがって、APSB24-48 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - InDesign Desktop バージョン ID19.3、ID18.5.2 以前は、ヒープベースバッファオーバーフローの脆弱性の影響を受け、現在のユーザーのコンテキストで任意のコード実行に至る可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
    (CVE-2024-20781、CVE-2024-20783、CVE-2024-20785)

  - InDesign Desktop バージョン ID19.3、ID18.5.2 以前は、領域外書き込みの脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
    (CVE-2024-20782)

  - InDesign Desktop バージョン ID18.5.2、ID19.3 以前は、NULL ポインターデリファレンスの脆弱性の影響を受け、アプリケーションのサービス拒否 (DoS) につながる可能性があります。攻撃者がこの脆弱性を悪用して、アプリケーションをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。(CVE-2024-41836)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe InDesign < 18.5.3/ 19.0< 19.4.0複数の脆弱性 (APSB24-48) (macOS)

high Nessus プラグイン ID 202055

バージョン 1.9