リモートホストにインストールされている Adobe InCopy のバージョンは 20.5.3、21.3.0 より前です。したがって、APSB26-33 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - InCopy バージョン 20.5.2、 21.2 およびそれ以前は、領域外書き込みの脆弱性の影響を受け、これにより現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。(CVE-2026-34631)

  - InCopy バージョン 20.5.2、 21.2 およびそれ以前は、細工されたファイルを解析する際に、領域外読み取りの脆弱性に影響を受け、これにより、割り当てられたメモリ構造の終端を超えた読み取りが発生する可能性があります。攻撃者はこの脆弱性を利用して、現在のユーザーのコンテキストでコードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2026-27287)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe InCopy < 20.5.3 / 21.0 < 21.3.0 複数の脆弱性任意のコード実行APSB26-33

high Nessus プラグイン ID 306385

バージョン 1.2