CVE-2026-34703
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
Wersje InDesign Desktop 21.3, 20.5.3 i wcześniejsze są podatne na lukę typu NULL Pointer Dereference, która może prowadzić do awarii aplikacji. Wykorzystanie tej podatności wymaga interakcji użytkownika, ponieważ ofiara musi otworzyć złośliwy plik.
Ocena ryzyka
Podatność ta może prowadzić do awarii aplikacji, co skutkuje brakiem dostępności usług dla użytkowników. Atakujący może wykorzystać tę lukę do zakłócenia pracy organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji InDesign Desktop, aby usunąć tę podatność. Użytkownicy powinni unikać otwierania nieznanych lub podejrzanych plików.
Oryginalny opis (angielski, źródło NVD)
InDesign Desktop versions 21.3, 20.5.3 and earlier are affected by a NULL Pointer Dereference vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

