CVE-2026-34629Adobe InDesign Desktop 20.5.2、21.2及更早版本存在严重的基于堆的缓冲区溢出漏洞。攻击者可诱导受害者打开特制的恶意文件,从而触发该漏洞并在当前用户的权限上下文中执行任意代码。尽管该漏洞利用需要用户交互,但一旦攻击成功,将对系统的机密性、完整性和可用性造成高度严重影响。
该漏洞根因在于Adobe InDesign在解析特定文件格式(如工程文件或资源引用)时,未能正确验证输入数据的长度,导致将过量数据复制到堆内存中的固定大小缓冲区,从而引发基于堆的缓冲区溢出。攻击者通过精心构造恶意文件,利用文件解析逻辑中的边界检查缺失,控制溢出的数据内容。当受害者使用受影响的InDesign版本打开该文件时,恶意数据会覆盖堆上的关键内存区域(如返回地址、函数指针或对象虚表)。由于无需特权认证,仅需用户交互即可触发,攻击者可借此劫持程序执行流,最终实现任意代码执行。攻击载荷将在当前登录用户的权限上下文中运行,若用户具有管理员权限,攻击者可能进一步提权。