CVE-2026-34701
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
Wersje InDesign Desktop 21.3, 20.5.3 i wcześniejsze są podatne na przepełnienie bufora oparte na stercie, co może prowadzić do wykonania dowolnego kodu w kontekście aktualnego użytkownika. Wykorzystanie tej podatności wymaga interakcji użytkownika, ponieważ ofiara musi otworzyć złośliwy plik.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu i potencjalnego przejęcia kontroli nad nim przez atakującego. Organizacje powinny być świadome ryzyka związanego z otwieraniem nieznanych plików przez użytkowników.
Rekomendacja
Zaleca się aktualizację InDesign Desktop do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, użytkownicy powinni być edukowani na temat ryzyka związanego z otwieraniem złośliwych plików.
Oryginalny opis (angielski, źródło NVD)
InDesign Desktop versions 21.3, 20.5.3 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

