CVE-2025-21158

Nome do Software Vulnerável e Versões Afetadas: Versões do InDesign Desktop ID20.0, ID19.5.1 e anteriores

Descrição: O problema está relacionado a uma vulnerabilidade de Integer Underflow (Wrap ou Wraparound) que pode resultar na execução arbitrária de código no contexto do usuário atual. A exploração desta questão requer interação do usuário, pois a vítima precisa abrir um arquivo malicioso.

Recomendações: Para as versões ID20.0, ID19.5.1 e anteriores, evite abrir arquivos de fontes não confiáveis até que uma correção esteja disponível. Como medida de contorno temporária, considere restringir a capacidade de abrir arquivos no InDesign Desktop para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.