CVE-2026-34631Adobe InCopy多个版本存在严重的越界写入漏洞(CVE-2026-34631)。该漏洞源于软件在处理特定文件时未能正确验证内存边界,攻击者可诱导受害者打开特制的恶意文件来触发此漏洞。成功利用后,攻击者可在当前用户的上下文中执行任意代码,从而完全控制系统。该漏洞CVSS评分为7.8,属于高危漏洞,需尽快修复。
该漏洞属于典型的内存破坏型安全漏洞,具体表现为越界写入。在Adobe InCopy解析特定格式的文件时,由于缺乏严格的边界检查,程序可能将数据写入预分配缓冲区之外的内存地址。根据CVSS向量CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H,攻击向量为本地(AV:L),利用条件需要用户交互(UI:R),即受害者必须打开恶意文件。攻击者无需预先认证(PR:N)且攻击复杂度低(AC:L)。一旦恶意文件被加载,越界写入操作可能覆盖关键的内存控制结构,如返回地址或函数指针,进而劫持程序执行流。由于软件通常继承当前用户的权限,攻击者最终能以用户身份执行任意代码,导致系统机密性、完整性和可用性全面受损。