CVE-2026-34696
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
Wersje InDesign Desktop 21.3, 20.5.3 i wcześniejsze są podatne na lukę typu Use After Free, która może prowadzić do wykonania dowolnego kodu w kontekście aktualnego użytkownika. Wykorzystanie tej luki wymaga interakcji użytkownika, ponieważ ofiara musi otworzyć złośliwy plik.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem przez złośliwe oprogramowanie, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację InDesign Desktop do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Użytkownicy powinni również unikać otwierania plików z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
InDesign Desktop versions 21.3, 20.5.3 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

