-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Adobe InDesign Desktop
Advisory ID     : NCSC-2026-0013
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2026-21275, CVE-2026-21276, CVE-2026-21277,
                  CVE-2026-21278, CVE-2026-21304
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Heap-based Buffer Overflow
                  Out-of-bounds Read
                  Access of Uninitialized Pointer
Uitgiftedatum   : 20260114
Toepassing      : Adobe InDesign
                  Adobe InDesign Desktop
                  Adobe indesign_desktop
Versie(s)       :
Platform(s)     :

Beschrijving
   Adobe heeft kwetsbaarheden verholpen in InDesign Desktop (Specifiek
   voor versies 21.0, 19.5.5 en eerder).

   De kwetsbaarheden omvatten een onjuist ïnitialiseerde pointer die
   leidt tot willekeurige code-executie, een heap-gebaseerde buffer
   overflow die ook willekeurige code-executie mogelijk maakt zonder
   verdere gebruikersinteractie, en een out-of-bounds read die gevoelige
   informatie in het geheugen kan blootstellen. De kwetsbaarheden
   vereisen dat de gebruiker een speciaal vervaardigd kwaadaardig
   bestand opent.

Mogelijke oplossingen
   Adobe heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
   Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://helpx.adobe.com/security/products/indesign/apsb26-02.html

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=P5MA
-----END PGP SIGNATURE-----