发布日期：2026-01-13
更新日期：2026-05-12

受影响系统：

Adobe InDesign Desktop <= 19.5.5
Adobe InDesign Desktop 21.0

描述：

---

CVE(CAN) ID: CVE-2026-21278

Adobe InDesign Desktop是美国奥多比（Adobe）公司的一款页面排版软件。
InDesign Desktop 21.0、19.5.5 及更早版本存在越界读取漏洞，该漏洞源于程序未对内存读取范围进行正确边界检查，攻击者可诱导用户打开恶意文件利用该漏洞读取内存中的敏感信息，造成数据泄露。


<**>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://helpx.adobe.com/security/products/indesign/apsb26-02.html

浏览次数：21
严重程度：0（网友投票）