发布日期：2026-01-13
更新日期：2026-05-12

受影响系统：

Adobe InDesign Desktop <= 19.5.5
Adobe InDesign Desktop 21.0

描述：

---

CVE(CAN) ID: CVE-2026-21277

Adobe InDesign Desktop是美国奥多比（Adobe）公司的一款页面排版软件。
InDesign Desktop 21.0、19.5.5 及更早版本存在堆缓冲区溢出漏洞，该漏洞源于程序未对堆缓冲区边界数据进行正确检查，攻击者可诱导用户打开恶意文件利用该漏洞，以当前用户权限执行任意代码。


<**>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://helpx.adobe.com/security/products/indesign/apsb26-02.html

浏览次数：20
严重程度：0（网友投票）