Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe FrameMaker | APSB21-74

ID do boletim

Data de publicação

Prioridade

APSB21-74

14 de setembro de 2021    

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Framemaker. Esta atualização aborda uma vulnerabilidade moderada, uma importante e várias críticas. A exploração bem-sucedida pode levar à Execução de código arbitrária no contexto do usuário atual.              

Versões afetadas

Produto

Versão

Plataforma

Adobe Framemaker

Atualização da versão 2019 8 e anterior

Windows

Adobe Framemaker

Atualização da versão 2020 2 e anteriores    

Windows

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Framemaker

Atualização da versão de 2019 8
(hotfix)

Windows

3

Adobe FrameMaker

Atualização de versão 2020 3

Windows

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Uso após período gratuito

(CWE-416)

Leitura arbitrária do sistema de arquivos

Importante

4.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39835

Out-of-bounds Read

(CWE-125)

Leitura arbitrária do sistema de arquivos

Moderado

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-40697

Out-of-bounds Read

(CWE-125)

Leitura arbitrária do sistema de arquivos

Importante

4.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39833

CVE-2021-39834

Acesso ao local da memória após o fim do buffer

(CWE-788)

Execução de código arbitrário

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39832

Acesso ao local da memória após o fim do buffer

(CWE-788)

Execução de código arbitrário

Crítico

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39830

Out-of-bounds Write

(CWE-787)

Execução de código arbitrário

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39829

CVE-2021-39831

Out-of-bounds Read

(CWE-125)

Escalonamento de privilégio

Importante

4.0

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39862

CVE-2021-39865

Agradecimentos

A Adobe gostaria de agradecer aos seguintes profissionais da Initiative por relatarem os problemas relevantes e por trabalharem com a Adobe para ajudar a proteger os nossos clientes:

  • Tran Van Khang - khangkito (VinCSS) trabalhando com a Zero Day da Trend Micro (CVE-2021-39829, CVE-2021-39830, CVE-2021-39831)
  • Mat Powell da Trend Micro Zero Day Initiative (CVE-2021-39832, CVE-2021-39833, CVE-2021-39834, CVE-2021-39835, CVE-2021-40697, CVE-2021-39862, CVE-2021-39865)

Revisões

05 de janeiro de 2022: Nota técnica ligada à página apropriada

22 de setembro de 2021: detalhes incluídos para CVE-2021-39862 e CVE-2021-39865.


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

Logotipo da Adobe

Fazer logon em sua conta