- شناسه CVE-2025-61824 :CVE
- CWE-122 :CWE
- yes :Advisory
- منتشر شده: نوامبر 11, 2025
- به روز شده: نوامبر 11, 2025
- امتیاز: 7.8
- نوع حمله: Heap-based buffer overflow
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: نرم افزارهای کاربردی
- برند: Adobe
- محصول: InDesign Desktop
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیب پذیری سرریز بافر مبتنی بر هیپ (Heap-based Buffer Overflow) در Adobe InDesign Desktop نسخههای 20.5، 19.5.5 و قدیمیتر شناسایی شده است. این ضعف امنیتی به مهاجم اجازه میدهد با فریب کاربر به باز کردن یک فایل مخرب، کد دلخواه را اجرا کند.
توضیحات
آسیبپذیری CVE-2025-61824 در نرمافزار Adobe InDesign Desktop ناشی از سرریز بافر مبتنی بر هیپ مطابق با CWE-122 است. Adobe InDesign یک نرمافزار حرفهای صفحهآرایی و طراحی نشریات (Desktop Publishing) است که برای ایجاد بروشور، مجله، کتاب، محتوای چاپی و دیجیتال استفاده میشود و قابلیتهای پیشرفتهای در پردازش فایلهای پیچیده گرافیکی و متنی دارد.
این ضعف امنیتی در فرآیند پردازش فایلهای خاص و دستکاریشده رخ میدهد؛ بهگونهای که دادهای فراتر از ظرفیت تخصیصیافته به بافر در حافظه هیپ نوشته میشود. این وضعیت میتواند باعث تخریب ساختار حافظه شده و کنترل جریان اجرای برنامه را در اختیار مهاجم قرار دهد.
این ضعف قابل بهرهبرداری است؛ مهاجم میتواند یک فایل مخرب سفارشیشده ایجاد کرده و کاربر را ترغیب کند تا آن را در Adobe InDesign باز کند. بردار حمله از نوع لوکال بوده، نیازی به احراز هویت یا دسترسی قبلی ندارد اما مستلزم تعامل کاربر برای باز کردن فایل مخرب است. پیامدهای آسیب پذیری شامل تاثیر بالا بر محرمانگی، یکپارچگی و در دسترسپذیری است و میتواند منجر به اجرای کد دلخواه، دسترسی به دادههای حساس، تغییر فایلها یا کرش برنامه شود. این آسیبپذیری با انتشار بهروزرسانی امنیتی رسمی Adobe در نوامبر 2025 بهطور کامل پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Platform | Product |
| affected from 0 through 19.5.5 | Windows and macOS | InDesign Desktop |
لیست محصولات بروز شده
| Versions | Platform | Product |
| ID21.0 | Windows and macOS | InDesign Desktop |
| ID20.5.1 | Windows and macOS | InDesign Desktop |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که Adobe InDesign را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 79,200 | site:.ir “Adobe InDesign” | Adobe InDesign |
نتیجه گیری
این آسیبپذیری با شدت بالا در Adobe InDesign Desktop از نوع سرریز بافر مبتنی بر هیپ است که امکان اجرای کد دلخواه را از طریق باز کردن یک فایل مخرب فراهم میکند. با توجه به انتشار پچهای رسمی توسط Adobe، اجرای اقدامات زیر برای جلوگیری از سوءاستفاده و کاهش ریسک ضروری است:
- بهروزرسانی فوری: تمامی نصبهای Adobe InDesign باید از طریق Creative Cloud Desktop App یا از قسمت راهنما گزینه بهروزرسانیها (Help → Updates) به نسخههای ایمن 21.0 یا 20.5.1 بهروزرسانی شوند. این اقدام مؤثرترین و قطعیترین راهکار برای رفع آسیبپذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل دارند و به کاهش ریسک این ضعف و حملات مشابه کمک میکنند.
- آموزش کاربران: کاربران را نسبت به ریسک باز کردن فایلهای ناشناخته یا دریافتشده از منابع نامطمئن (ایمیل، دانلود) آگاه کنید. همچنین، اجرای برنامههای آگاهیسازی امنیتی میتواند احتمال موفقیت حملات مهندسی اجتماعی را کاهش دهد.
- محدودسازی اجرای فایلها: از قابلیتهای ایزوله سازی سیستمعامل (مانند Protected View در ویندوز یا Gatekeeper در macOS) استفاده کنید و فایلهای InDesign را ابتدا در محیط ایزوله باز نمایید.
- مانیتورینگ و تشخیص تهدید: از راهکارهای آنتیویروس و تشخیص و پاسخ اندپوینت (EDR) برای شناسایی فایلهای مخرب و عملکردهای مشکوک مرتبط با InDesign بهره ببرید.
- مدیریت محیطهای سازمانی: در محیطهای مدیریتی، از Creative Cloud Packager برای استقرار یکپارچه پچها استفاده کنید و سیاستهای محدود کردن اجرای فایل از منابع خارجی را اعمال نمایید.
- تست پس از اعمال پچ: پس از اعمال بهروزرسانی، نرمافزار را بررسی کنید تا اطمینان حاصل شود پچ بهدرستی نصب شده و سیستم در معرض نسخه آسیبپذیر قرار ندارد.
اجرای این اقدامات، بهویژه بهروزرسانی سریع و افزایش سطح آگاهی کاربران، ریسک بهرهبرداری از این آسیبپذیری را بهطور قابلتوجهی کاهش داده و سطح امنیت کاربران Adobe InDesign را افزایش میدهد.
امکان استفاده در تاکتیک های Mitre Attack
Initial Access (TA0001)
دسترسی اولیه از طریق فایل مخرب دستکاریشده InDesign حاصل میشود که مهاجم آن را از مسیرهایی مثل ایمیل، دانلود یا اشتراک فایل به کاربر میرساند. هیچ احراز هویتی نیاز نیست و تنها شرط موفقیت، تعامل کاربر و باز کردن فایل است.
Execution (TA0002)
با باز شدن فایل مخرب، سرریز بافر مبتنی بر هیپ رخ داده و اجرای کد دلخواه (ACE) در بستر فرآیند InDesign انجام میشود. این اجرا در کانتکست کاربر فعلی است و به سوءاستفاده مستقیم از ضعف مدیریت حافظه متکی است.
Privilege Escalation (TA0004)
بهصورت مستقیم در CVE تضمین نشده، اما در صورت اجرای کد موفق، مهاجم میتواند از اکسپلویتهای ثانویه برای ارتقای سطح دسترسی محلی استفاده کند. اقدام عملی: اصل حداقل دسترسی (Least Privilege) و محدودسازی دسترسی کاربران عادی.
Defense Evasion (TA0005)
کد مخرب میتواند داخل یک فایل ظاهراً سالم پنهان شود و بدون Dropper جداگانه اجرا گردد، که تشخیص مبتنی بر امضا را دور میزند.
Impact (TA0040)
اثرگذاری بالا بر محرمانگی، یکپارچگی و دسترسپذیری؛ از اجرای کد دلخواه و دسترسی به دادههای حساس گرفته تا کرش برنامه یا دستکاری فایلها.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-61824
- https://www.cvedetails.com/cve/CVE-2025-61824/
- https://helpx.adobe.com/security/products/indesign/apsb25-106.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-61824
- https://vuldb.com/?id.331890
- https://nvd.nist.gov/vuln/detail/CVE-2025-61824
- https://cwe.mitre.org/data/definitions/122.html
