CVE-2026-34704
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
Wersje InDesign Desktop 21.3, 20.5.3 i wcześniejsze są podatne na lukę typu NULL Pointer Dereference, która może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność, aby spowodować zablokowanie aplikacji, co skutkuje odmową usługi.
Ocena ryzyka
Wykorzystanie tej luki może prowadzić do przerwy w dostępności aplikacji, co wpływa na wydajność pracy użytkowników. Wymagana jest interakcja użytkownika, aby zainicjować atak poprzez otwarcie złośliwego pliku.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji InDesign Desktop, aby usunąć tę podatność. Użytkownicy powinni unikać otwierania nieznanych lub podejrzanych plików.
Oryginalny opis (angielski, źródło NVD)
InDesign Desktop versions 21.3, 20.5.3 and earlier are affected by a NULL Pointer Dereference vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

