Бюллетень безопасности Adobe

Поиск

Последнее обновление 17 июн. 2026 г.

Обновление системы безопасности для Adobe InDesign | APSB26-58

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB26-58	9 июня 2026 г .	3

Сводка

Компания Adobe выпустила обновление системы безопасности для Adobe InDesign. Это обновление устраняет критические и важные уязвимости, которые могли приводить к выполнению произвольного кода, отказу в обслуживании приложения и утечке памяти.

Adobe не имеет информации о свободном характере использования этих проблем в данных обновлениях.

Затронутые версии

Продукт	Затронутая версия	Платформа
Adobe InDesign	ID21.3 и более ранние версии	Windows и macOS
Adobe InDesign	ID20.5.3 и более ранние версии	Windows и macOS

Решение

Adobe классифицирует это обновление при помощи следующего рейтинга приоритета и рекомендует пользователям обновить программное обеспечение посредством обновления приложения Creative Cloud для настольных ПК или путем перехода в меню справки InDesign и выбора раздела обновлений. Для получения дополнительной информации см. эту страницу справки.

Продукт	Обновленная версия	Платформа	Рейтинг приоритета
Adobe InDesign	ID21.4	Windows и macOS	3
Adobe InDesign	ID20.5.4	Windows и macOS	3

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Базовая оценка CVSS	Вектор CVSS	Номер CVE
Переполнение стекового буфера (CWE-121)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-34695
Использование данных после освобождения памяти (CWE-416)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-34696
Переполнение стекового буфера (CWE-121)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-34697
Переполнение буфера в динамической памяти (CWE-122)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-34698
Переполнение буфера в динамической памяти (CWE-122)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-34699
Запись вне границ буфера (CWE-787)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-34700
Переполнение буфера в динамической памяти (CWE-122)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2026-34701
Переполнение стекового буфера (CWE-121)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-34702
Запись вне границ буфера (CWE-787)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-48293
Разыменование NULL указателя (CWE-476)	Отказ в обслуживании приложения	Важная	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2026-34703
Разыменование NULL указателя (CWE-476)	Отказ в обслуживании приложения	Важная	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2026-34704
Чтение за пределами буфера (CWE-125)	Утечка памяти	Важная	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2026-34705

Благодарности

Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:   

Francis Provencher (prl) -- CVE-2026-34695, CVE-2026-34696, CVE-2026-34697, CVE-2026-34698, CVE-2026-34701, CVE-2026-34703, CVE-2026-34704, CVE-2026-34705
jony_juice -- CVE-2026-34699, CVE-2026-34702,
CVE-2026-48293

ПРИМЕЧАНИЕ: Adobe имеет частную программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, зайдите на наш сайт: https://hackerone.com/adobe

Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com

Получайте помощь быстрее и проще

Новый пользователь?