CVE-2026-27285Adobe InDesign Desktop 版本 20.5.2、21.2 及更早版本中存在一个基于堆的缓冲区溢出漏洞。该漏洞源于软件在处理特定文件时未能正确验证数据长度,导致缓冲区溢出。攻击者可以通过诱导用户打开特制的恶意文件来触发此漏洞,从而导致应用程序崩溃或服务中断。该漏洞利用需要用户交互,主要对系统可用性造成影响。
该漏洞属于典型的基于堆的缓冲区溢出漏洞。其根本原因在于 Adobe InDesign Desktop 在处理特定文件内容时,未对输入数据进行严格的边界检查。当程序尝试将数据写入堆分配的内存缓冲区时,由于数据长度超过了缓冲区的预留空间,导致溢出。攻击向量被标记为本地(AV:L),意味着攻击者无法直接通过网络远程触发,必须诱导本地用户执行特定操作。结合用户交互(UI:R)的要求,攻击者通常利用钓鱼邮件等手段,诱导受害者打开特制的恶意文档。一旦文档被解析,溢出的数据将覆盖堆内存中的关键对象,导致应用程序异常终止或功能瘫痪。虽然当前分析表明其主要影响为拒绝服务(DoS),但堆溢出往往具有潜在的代码执行风险,需引起高度重视。