CVE-2026-34705
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
Wersje InDesign Desktop 21.3, 20.5.3 i wcześniejsze są podatne na lukę typu out-of-bounds read, która może prowadzić do ujawnienia wrażliwej pamięci. Atakujący może wykorzystać tę podatność do ujawnienia poufnych informacji.
Ocena ryzyka
Ujawnienie wrażliwych informacji może prowadzić do poważnych konsekwencji dla organizacji, w tym naruszenia prywatności danych. Wykorzystanie tej luki wymaga interakcji użytkownika, co zwiększa ryzyko w przypadku otwierania złośliwych plików.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji InDesign, aby zniwelować ryzyko związane z tą podatnością. Użytkownicy powinni być ostrożni przy otwieraniu plików z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
InDesign Desktop versions 21.3, 20.5.3 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to disclose sensitive information. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

