一、 漏洞 CVE-2025-21126 基础信息
漏洞标题
InDesign Desktop存在输入验证不当漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Adobe InDesign Desktop 版本 ID20.0、ID19.5.1 及之前版本存在一个不正确的输入验证漏洞,可能导致应用程序拒绝服务。攻击者可以利用此漏洞使应用程序崩溃,从而导致拒绝服务。利用此漏洞需要用户交互,即受害者必须打开恶意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
InDesign Desktop | Improper Input Validation (CWE-20)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
InDesign Desktop versions ID20.0, ID19.5.1 and earlier are affected by an Improper Input Validation vulnerability that could result in an application denial-of-service condition. An attacker could exploit this vulnerability to cause the application to crash, resulting in a denial of service. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-21126 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-21126 的情报信息
-
标题: Adobe Security Bulletin -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-21126