PT-2026-32701 · Adobe · Indesign

Michele Spagnuolo

Publicado

2026-04-14

Atualizado

2026-04-19

CVE-2026-27285

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Adobe InDesign versões anteriores a 20.5.3 Adobe InDesign versões anteriores a 21.3

Description Ocorre um estouro de buffer baseado em heap na memória dinâmica do aplicativo. Este problema pode ser acionado quando um usuário abre um arquivo malicioso, permitindo potencialmente que um invasor cause uma condição de negação de serviço, resultando no travamento do aplicativo ou na interrupção de sua funcionalidade.

Recommendations Atualize para a versão 20.5.3 ou posterior. Atualize para a versão 21.3 ou posterior.

Correção

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

BDU:2026-05396

CVE-2026-27285

Produtos afetados

Indesign

PT-2026-32701 · Adobe · Indesign

CVE-2026-27285

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4