The version of Adobe InDesign installed on the remote Windows host is prior to 19.5.4, 20.4.0. It is, therefore, affected by multiple vulnerabilities as referenced in the APSB25-60 advisory.

  - InDesign Desktop versions 19.5.3 and earlier are affected by an Integer Underflow (Wrap or Wraparound)     vulnerability that could result in arbitrary code execution in the context of the current user.
    Exploitation of this issue requires user interaction in that a victim must open a malicious file.
    (CVE-2025-47136)

  - InDesign Desktop versions 19.5.3 and earlier are affected by a Heap-based Buffer Overflow vulnerability     that could result in arbitrary code execution in the context of the current user. Exploitation of this     issue requires user interaction in that a victim must open a malicious file. (CVE-2025-43591,     CVE-2025-47103, CVE-2025-47134)

  - InDesign Desktop versions 19.5.3 and earlier are affected by an Access of Uninitialized Pointer     vulnerability that could result in arbitrary code execution in the context of the current user.
    Exploitation of this issue requires user interaction in that a victim must open a malicious file.
    (CVE-2025-43592)

  - InDesign Desktop versions 19.5.3 and earlier are affected by an out-of-bounds write vulnerability that     could result in arbitrary code execution in the context of the current user. Exploitation of this issue     requires user interaction in that a victim must open a malicious file. (CVE-2025-43594)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The version of Adobe InDesign installed on the remote macOS host is prior to 19.5.4, 20.4.0. It is, therefore, affected by multiple vulnerabilities as referenced in the APSB25-60 advisory.

  - InDesign Desktop versions 19.5.3 and earlier are affected by an Integer Underflow (Wrap or Wraparound)     vulnerability that could result in arbitrary code execution in the context of the current user.
    Exploitation of this issue requires user interaction in that a victim must open a malicious file.
    (CVE-2025-47136)

  - InDesign Desktop versions 19.5.3 and earlier are affected by a Heap-based Buffer Overflow vulnerability     that could result in arbitrary code execution in the context of the current user. Exploitation of this     issue requires user interaction in that a victim must open a malicious file. (CVE-2025-43591,     CVE-2025-47103, CVE-2025-47134)

  - InDesign Desktop versions 19.5.3 and earlier are affected by an Access of Uninitialized Pointer     vulnerability that could result in arbitrary code execution in the context of the current user.
    Exploitation of this issue requires user interaction in that a victim must open a malicious file.
    (CVE-2025-43592)

  - InDesign Desktop versions 19.5.3 and earlier are affected by an out-of-bounds write vulnerability that     could result in arbitrary code execution in the context of the current user. Exploitation of this issue     requires user interaction in that a victim must open a malicious file. (CVE-2025-43594)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

远程 Windows 主机上安装的 Adobe InDesign 版本低于 19.5.4、20.4.0。因此，它受到 APSB25-60 公告中提及的多个漏洞影响。

  - InDesign Desktop 19.5.3 及更早版本受到整数下溢（环绕或回绕）漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-47136)

  - InDesign Desktop 19.5.3 及更早版本均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2025-43591、CVE-2025-47103、CVE-2025-47134）

  - InDesign Desktop 19.5.3 及更早版本受到未初始化的指针访问漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-43592)

  - InDesign Desktop 19.5.3 及更早版本受到越界写入漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-43594)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 19.5.4 或 20.4.0 版本。因此，它受到 APSB25-60 公告中提及的多个漏洞影响。

  - InDesign Desktop 19.5.3 及更早版本受到整数下溢（环绕或回绕）漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-47136)

  - InDesign Desktop 19.5.3 及更早版本均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2025-43591、CVE-2025-47103、CVE-2025-47134）

  - InDesign Desktop 19.5.3 及更早版本受到未初始化的指针访问漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-43592)

  - InDesign Desktop 19.5.3 及更早版本受到越界写入漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-43594)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

遠端 Windows 主機上安裝的 Adobe InDesign 版本低於 19.5.4、20.4.0。因此，會受到 APSB25-60 公告中所提及的多個弱點影響。

  - InDesign Desktop 19.5.3 與更舊版本受到整數下溢 (環繞或迴繞) 弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-47136)

  - InDesign Desktop 19.5.3 與更舊版本受到堆積型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-43591、CVE-2025-47103、CVE-2025-47134)

  - InDesign Desktop 19.5.3 與更舊版本受到未初始化的指針存取弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-43592)

  - InDesign Desktop 19.5.3 與更舊版本受到超出邊界寫入弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-43594)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe InDesign 版本是 19.5.4、20.4.0 之前的版本。因此，會受到 APSB25-60 公告中所提及的多個弱點影響。

  - InDesign Desktop 19.5.3 與更舊版本受到整數下溢 (環繞或迴繞) 弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-47136)

  - InDesign Desktop 19.5.3 與更舊版本受到堆積型緩衝區溢位弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-43591、CVE-2025-47103、CVE-2025-47134)

  - InDesign Desktop 19.5.3 與更舊版本受到未初始化的指針存取弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。
    需要使用者互動才能刺探利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2025-43592)

  - InDesign Desktop 19.5.3 與更舊版本受到超出邊界寫入弱點影響，攻擊者可利用此弱點在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2025-43594)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートの Windows ホストにインストールされている Adobe InDesign のバージョンは 19.5.4、20.4.0 より前です。したがって、APSB25-60 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - InDesign Desktop バージョン 19.5.3 以前は、整数アンダーフロー (ラップまたはラップアラウンド) の脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
    (CVE-2025-47136)

  - InDesign Desktop バージョン 19.5.3 以前は、ヒープベースバッファオーバーフローの脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2025-43591、CVE-2025-47103、CVE-2025-47134)

  - InDesign Desktop バージョン 19.5.3 以前は、初期化されていないポインターへのアクセスの脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
    (CVE-2025-43592)

  - InDesign Desktop バージョン 19.5.3 以前は、領域外書き込みの脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。(CVE-2025-43594)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS ホストにインストールされている Adobe InDesign のバージョンは 19.5.4、20.4.0 より前です。したがって、APSB25-60 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - InDesign Desktop バージョン 19.5.3 以前は、整数アンダーフロー (ラップまたはラップアラウンド) の脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
    (CVE-2025-47136)

  - InDesign Desktop バージョン 19.5.3 以前は、ヒープベースバッファオーバーフローの脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2025-43591、CVE-2025-47103、CVE-2025-47134)

  - InDesign Desktop バージョン 19.5.3 以前は、初期化されていないポインターへのアクセスの脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
    (CVE-2025-43592)

  - InDesign Desktop バージョン 19.5.3 以前は、領域外書き込みの脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。(CVE-2025-43594)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	Name	Product	Family	Published	Updated	Severity
241583	Adobe InDesign < 19.5.4 / 20.0 < 20.4.0 Multiple Arbitrary code execution (APSB25-60)	Nessus	Windows	7/8/2025	7/11/2025	high
241584	Adobe InDesign < 19.5.4 / 20.0 < 20.4.0 Multiple Arbitrary code execution (APSB25-60) (macOS)	Nessus	MacOS X Local Security Checks	7/8/2025	7/11/2025	high
241583	Adobe InDesign < 19.5.4 / 20.0 < 20.4.0 多个任意代码执行漏洞 (APSB25-60)	Nessus	Windows	7/8/2025	7/11/2025	high
241584	Adobe InDesign < 19.5.4 / 20.0 < 20.4.0 多个任意代码执行漏洞 (APSB25-60) (macOS)	Nessus	MacOS X Local Security Checks	7/8/2025	7/11/2025	high
241583	Adobe InDesign < 19.5.4 / 20.0 < 20.4.0 多個任意程式碼執行弱點 (APSB25-60)	Nessus	Windows	7/8/2025	7/11/2025	high
241584	Adobe InDesign < 19.5.4 / 20.0 < 20.4.0 多個任意程式碼執行弱點 (APSB25-60) (macOS)	Nessus	MacOS X Local Security Checks	7/8/2025	7/11/2025	high
241583	Adobe InDesign < 19.5.4 / 20.0 < 20.4.0 複数の任意のコード実行 (APSB25-60)	Nessus	Windows	7/8/2025	7/11/2025	high
241584	Adobe InDesign < 19.5.4/ 20.0< 20.4.0 複数の任意コード実行 (APSB25-60) (macOS)	Nessus	MacOS X Local Security Checks	7/8/2025	7/11/2025	high

Detections

Analytics

Plugins Search

high

high

high

high

high

high

high

high