Bulletin-ID
Sicherheits-Updates für Adobe Framemaker verfügbar | APSB21-74
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB21-74 |
14. September 2021 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe Framemaker veröffentlicht. Dieses Update behebt eine moderate, eine wichtige und mehrere kritische Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.
Betroffene Versionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Framemaker |
2019 Update 8 und früher |
Windows |
Adobe Framemaker |
2020 Versionsupdate 2 und niedriger |
Windows |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Adobe Framemaker |
2019 Versionsupdate 8 |
Windows |
3 |
|
Adobe FrameMaker |
2020 Versionsupdate 3 |
Windows |
3 |
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
---|---|---|---|---|---|
Use After Free (CWE-416) |
Willkürlicher Dateisystem-Lesezugriff |
Wichtig |
4.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-39835 |
Lesevorgang außerhalb des gültigen Bereichs (CWE-125) |
Willkürlicher Dateisystem-Lesezugriff |
Mittel |
3,3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-40697 |
Lesevorgang außerhalb des gültigen Bereichs (CWE-125) |
Willkürlicher Dateisystem-Lesezugriff |
Wichtig |
4.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-39833 CVE-2021-39834 |
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39832 |
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39830 |
Schreibvorgang außerhalb des gültigen Bereichs (CWE-787) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39829 CVE-2021-39831 |
Lesevorgang außerhalb des gültigen Bereichs (CWE-125) |
Berechtigungsausweitung |
Wichtig |
4.0 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-39862 CVE-2021-39865 |
Danksagung
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Tran Van Khang – khangkito (VinCSS) in Zusammenarbeit mit Trend Micro Zero Day (CVE-2021-39829, CVE-2021-39830, CVE-2021-39831)
- Mat Powell von der Trend Micro Zero Day Initiative (CVE-2021-39832, CVE-2021-39833, CVE-2021-39834, CVE-2021-39835, CVE-2021-40697, CVE-2021-39862, CVE-2021-39865)
Überarbeitungen
05. Januar 2022: Tech Note mit der richtigen Seite verlinkt
22. September 2021: Angaben zu CVE-2021-39862 und CVE-2021-39865 eingefügt
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com