遠端主機上安裝的 Adobe InCopy 版本低於 17.4.1、18.1。因此，會受到 APSB23-08 公告中所提及的多個弱點影響。

  - Adobe InCopy 17.2 (與更舊版本) 和 16.4.1 (與更舊版本) 受到超出邊界讀取弱點影響，此弱點導致敏感記憶體資訊洩漏。攻擊者可利用此弱點略過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-34252)

  - 堆積型緩衝區溢位 (CWE-122) 可能導致任意程式碼執行 (CVE-2023-21594)

  - 超出邊界寫入弱點 (CWE-787)，可能導致任意程式碼執行攻擊 (CVE-2023-21595、CVE-2023-21597)

  - 可能導致任意程式碼執行的不當輸入驗證弱點 (CWE-20) (CVE-2023-21596)

  - 釋放後使用弱點 (CWE-416)，可能導致記憶體洩漏 (CVE-2023-21598)

  - 可能導致記憶體洩漏的超出邊界讀取弱點 (CWE-125) (CVE-2023-21599)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Adobe InCopy < 17.4.1 / 18.0 < 18.1.0 多個弱點 (APSB23-08)

high Nessus Plugin ID 169889

版本 1.3