Adobe InCopy越界写入漏洞(CNVD-2022-50232)
Adobe InCopy是美国Adobe公司的一款用于创作的文本编辑软件。
一、漏洞分析
公开日期:2022-07-08
漏洞编号:CNVD-2022-50232/CVE-2022-30651
危害等级:高危
漏洞描述:Adobe InCopy存在越界写入漏洞,攻击者利用该漏洞在当前用户的上下文中执行任意代码。
二、漏洞影响产品
Adobe Adobe InCopy <=16.4.1
Adobe Adobe InCopy <=17.2
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security/products/incopy/apsb22-29.html
