De CVE-2025-47098 kwetsbaarheid in Adobe InCopy versies 20.3, 19.5.3 en eerder kan leiden tot het uitvoeren van willekeurige code als de huidige gebruiker. Dit beveiligingslek kan worden uitgebuit door een aanvaller wanneer een gebruiker een kwaadaardig bestand opent, wat betekent dat gebruikersinteractie vereist is.
Deze kwetsbaarheid betreft de toegang tot een niet-geïnitieerde pointer en heeft een hoge CVSS score van 7.8, wat wijst op de ernst ervan. Zowel de vertrouwelijkheid, integriteit als de beschikbaarheid van het systeem kunnen ernstig worden beïnvloed.
Overzicht
Het probleem, geclassificeerd onder CWE-824, betreft een ‘Access of Uninitialized Pointer’.
Aanbevelingen
- Zorg ervoor dat u uw systeem bijwerkt naar de nieuwste versie van Adobe InCopy zodra een patch beschikbaar is gesteld.
- Waarschuwing gebruikers geen bestanden te openen uit ongeverifieerde bronnen totdat het probleem is verholpen.
Bronnen
Lees de volledige beveiligingsinformatie via Adobe: Adobe Security Advisory.
Vraag en Antwoord
Wat is CVE-2025-47098?
Het is een kwetsbaarheid in Adobe InCopy die kan resulteren in het uitvoeren van willekeurige code.
Welke systemen zijn kwetsbaar voor CVE-2025-47098?
Alle systemen die Adobe InCopy versies 20.3, 19.5.3 en eerder draaien zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer de Adobe-website voor de meest recente patches en updates met betrekking tot deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren waarna ze mogelijk volledige controle over het systeem kunnen verkrijgen.
