Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 15. 1. 2026

Bezpečnostní aktualizace pro adobe indesign | APSB26-02

ID bulletinu	Datum zveřejnění	Priorita
APSB26-02	13. ledna 2026	3

Shrnutí

Společnost Adobe vydala bezpečnostní aktualizaci pro adobe indesign. Tato aktualizace řeší kritické a důležité zranitelnosti, které by mohly vést k libovolnému spuštění kódu a úniku paměti.

Společnost Adobe neví o žádném zneužití chyb vyřešených v těchto aktualizací v reálném prostředí.

Dotčené verze

Produkt	Dotčená verze	Platforma
Adobe InDesign	ID21.0 a starší verze	Windows a macOS
Adobe InDesign	ID19.5.5 a starší verze	Windows a macOS

Řešení

Společnost Adobe přiřadila této aktualizaci následující hodnocení priority a doporučuje uživatelům aktualizovat instalaci softwaru pomocí aplikace Creative Cloud pro stolní počítače nebo otevřením nabídky nápovědy aplikace InDesign a kliknutím na možnost „Aktualizace“. Více informací najdete na této stránce nápovědy.

Produkt	Aktualizovaná verze	Platforma	Úroveň priority
Adobe InDesign	ID21.1	Windows a macOS	3
Adobe InDesign	ID20.5.1	Windows a macOS	3

Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Číslo CVE
Přístup k neinicializovanému ukazateli (CWE-824)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-21275
Přístup k neinicializovanému ukazateli (CWE-824)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-21276
Přetečení vyrovnávací paměti založené na haldě (CWE-122)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-21277
Přetečení vyrovnávací paměti založené na haldě (CWE-122)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-21304
Neoprávněné načtení (CWE-125)	Odhalení paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2026-21278

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:   

Francis Provencher (prl) -- CVE-2026-21275, CVE-2026-21276, CVE-2026-21277, CVE-2026-21278
yjdfy -- CVE-2026-21304

POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne veřejný program Bug Bounty. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení, podívejte se na stránku https://hackerone.com/adobe.

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?