CVE-2010-3153 in InDesign CS4
الملخص
بحسب VulDB • 29/06/2026
ثغرة مسار بحث غير موثوق (Untrusted search path) في Adobe InDesign CS4 6.0، وInDesign CS5 7.0.2 والإصدارات الأقدم، وAdobe InDesign Server CS5 7.0.2 والإصدارات الأقدم، وAdobe InCopy CS5 7.0.2 والإصدارات الأقدم تتيح للمستخدمين المحليين، وربما المهاجمين عن بُعد، تنفيذ كود عشوائي وإجراء هجمات اختطاف مكتبة ديناميكية (DLL hijacking) عبر حصان طروادة ibfs32.dll الموجود في نفس المجلد الذي يحتوي على ملف بامتداد .indl أو .indp أو .indt أو .inx.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.