●概述：
Adobe所開發desktop publishing軟體InDesign，具有靈活圖文排版能力，與Photoshop、Illustrator、Acrobat高度相容，可於桌機環境製作海報傳單、雜誌書冊等文宣品，亦可生產電子書，其成品均適用平板展示。經FortiGuard Labs分析，無論在Windows或Mac平台上操作InDesign，囿於其安裝工具無法辨識搜尋路徑可靠性，可能載入惡意DLL，以系統權限執行非預期函數；另特製inx交換格式檔案開啟過程，因解析肇生記憶體越界錯誤，易引發程式crash或任意代碼執行，Adobe已公告更新版本。
●編註：
(1)執行InDesign安裝工具，按相關機制，會先搜尋定路徑，預載入所需動態連結函示庫(DLL)，然而installer無法鑑別路徑是否可靠，如本機攻擊者事先準備惡意DLL檔案置於共享硬碟，安裝過程進行到載入階段，直接使用假造DLL，此際內藏惡意函數，可憑藉安裝程式之系統權限，影響所在平台環境。
(2)使用InDesign排版文件，可儲存inx格式， .inx即交換格式檔案之副檔名，被加工過的inx檔案一旦被程式開啟，解析過程缺乏安全檢查，觸發記憶體越界錯誤，只要受害者被誘導開啟惡意inx，將導致memory corruption，極易引發程式死當或者任意代碼執行。