リモートの macOS ホストにインストールされている Adobe InDesign のバージョンは 20.5.3、21.3.0 より前です。したがって、APSB26-32 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 任意のコード実行を引き起こす可能性があるヒープベースバッファオーバーフロー (CWE-122) (CVE-2026-34627、CVE-2026-34628、CVE-2026-34629)

  - 20.5.2、 21.2 およびそれ以前のバージョンの InDesign Desktop は、領域外書き込みの脆弱性による影響を受け、これにより現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。(CVE-2026-27291)

  - InDesign Desktop バージョン 20.5.2、21.2 以前は、メモリ解放後使用 (Use After Free) の脆弱性の影響を受けます。これにより、現在のユーザーの文脈で任意のコードが実行される可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。(CVE-2026-27283)

  - 20.5.2、 21.2 およびそれ以前のバージョンの InDesign Desktop は、細工されたファイルを解析する際に、領域外読み取りの脆弱性の影響を受けます。これにより、割り当てられたメモリ構造の終端を超えた読み取りが発生する可能性があります。
    攻撃者はこの脆弱性を利用して、現在のユーザーのコンテキストでコードを実行する可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
    (CVE-2026-27284)

  - InDesign Desktop バージョン 20.5.2、21.2 以前は、ヒープベースバッファオーバーフローの脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
    (CVE-2026-27238)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe InDesign < 20.5.3 / 21.0 < 21.3.0 の複数の脆弱性APSB26-32macOS

high Nessus プラグイン ID 306382

バージョン 1.2

バージョン 1.1

バージョン 1.2 Apr 15, 2026, 8:20 AM CVSSv2 score source (changed from "CVE-2026-27291" to "CVE-2026-34629") CVSSv3 score source (changed from "CVE-2026-34629" to none) Plugin Feed: 202604150820
バージョン 1.1 Apr 14, 2026, 10:48 PM New Plugin Feed: 202604142248