InCopy-versies tot en met 19.5.3 bevatten een kritiek beveiligingslek dat misbruik kan toestaan door middel van een Integer Underflow (Wrap or Wraparound). Dit kan resulteren in de uitvoering van willekeurige code binnen de context van de huidige gebruiker wanneer een slachtoffer een schadelijk bestand opent. Dit betekent dat een aanvaller zonder uw toestemming toegang kan krijgen tot uw systeem.
Overzicht
De kwetsbaarheid in kwestie, CVE-2025-47097, scoort een CVSS-basiscore van 7.8, wat het aanduidt als een hoog risico. De aanvalsvector is lokaal, met lage complexiteit, en er zijn geen speciale rechten vereist om de kwetsbaarheid uit te buiten. Wel is er gebruikersinteractie nodig.
Impactanalyse
- Integriteit: Hoog – Aanvallers kunnen ongewenste wijzigingen aan uw bestanden aanbrengen.
- Vertrouwelijkheid: Hoog – Gevoelige gegevens kunnen worden blootgesteld.
- Beschikbaarheid: Hoog – De beschikbaarheid van het systeem kan ernstig worden beïnvloed.
Aanbevelingen
- Update naar de nieuwste versie van Adobe InCopy om deze kwetsbaarheid te verhelpen. Adobe heeft een updateadvies gepubliceerd.
- Beperk de mogelijkheden van gebruikers om onbekende of verdachte bestanden te openen totdat een update is geïnstalleerd.
Bronnen
- Adobe Secure Software Engineering Team (ASSET), Adobe Security Bulletin APSB25-59
Vraag en Antwoord
Wat is CVE-2025-47097?
Het betreft een Integer Underflow-kwetsbaarheid in Adobe InCopy die kan leiden tot de uitvoering van ongewenste code wanneer een gebruiker een schadelijk bestand opent.
Welke systemen zijn kwetsbaar voor CVE-2025-47097?
Alle InCopy-versies tot en met 19.5.3 zijn kwetsbaar voor dit beveiligingslek.
Bestaat er al een patch of beveiligingsupdate?
Ja, Adobe heeft een beveiligingsupdate uitgebracht om dit probleem aan te pakken. Het is sterk aan te raden om deze zo snel mogelijk te installeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren op het getroffen systeem, wat kan leiden tot ongeautoriseerde toegang en controle over gevoelige gegevens.
Controleer uw systemen vandaag nog en zorg voor een tijdige update om dit risico te verminderen.
