Katalog CVE

CVE-2026-34705

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

Wersje InDesign Desktop 21.3, 20.5.3 i wcześniejsze są podatne na lukę typu out-of-bounds read, która może prowadzić do ujawnienia wrażliwej pamięci. Atakujący może wykorzystać tę podatność do ujawnienia poufnych informacji.

Ocena ryzyka

Ujawnienie wrażliwych informacji może prowadzić do poważnych konsekwencji dla organizacji, w tym naruszenia prywatności danych. Wykorzystanie tej luki wymaga interakcji użytkownika, co zwiększa ryzyko w przypadku otwierania złośliwych plików.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji InDesign, aby zniwelować ryzyko związane z tą podatnością. Użytkownicy powinni być ostrożni przy otwieraniu plików z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

InDesign Desktop versions 21.3, 20.5.3 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to disclose sensitive information. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS