Katalog CVE

CVE-2026-34700

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

Wersje InDesign Desktop 21.3, 20.5.3 i wcześniejsze są podatne na lukę typu out-of-bounds write, która może prowadzić do wykonania dowolnego kodu w kontekście aktualnego użytkownika. Wykorzystanie tej luki wymaga interakcji użytkownika, ponieważ ofiara musi otworzyć złośliwy plik.

Ocena ryzyka

Organizacja może być narażona na wykonanie złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem. Wymagana interakcja użytkownika ogranicza ryzyko, ale nie eliminuje go całkowicie.

Rekomendacja

Zaleca się aktualizację InDesign do najnowszej wersji, aby usunąć tę lukę. Użytkownicy powinni być również edukowani na temat ryzyk związanych z otwieraniem nieznanych plików.

Oryginalny opis (angielski, źródło NVD)

InDesign Desktop versions 21.3, 20.5.3 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS