CVE-2025-21126

Nome do Software Vulnerável e Versões Afetadas: Versões do InDesign Desktop ID20.0, ID19.5.1 e anteriores

Descrição: A questão está relacionada a uma vulnerabilidade de validação de entrada inadequada que pode resultar em uma condição de negação de serviço no aplicativo. Um invasor pode explorar essa vulnerabilidade para causar o travamento do aplicativo, resultando em uma negação de serviço. A exploração desta questão requer interação do usuário, pois a vítima precisa abrir um arquivo malicioso.

Recomendações: Para as versões ID20.0, ID19.5.1 e anteriores, evite abrir arquivos de fontes não confiáveis para minimizar o risco de exploração. Como solução temporária, considere restringir a capacidade de abrir arquivos no aplicativo até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.