Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Framemaker verfügbar | APSB21-74

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-74

14. September 2021

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Framemaker veröffentlicht. Dieses Update behebt eine moderate, eine wichtige und mehrere kritische Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.              

Betroffene Versionen

Produkt

Version

Plattform

Adobe Framemaker

2019 Update 8 und früher

Windows

Adobe Framemaker

2020 Versionsupdate 2 und niedriger

Windows 

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Adobe Framemaker

2019 Versionsupdate 8
(Hotfix)

Windows 

3

Adobe FrameMaker

2020 Versionsupdate 3

Windows 

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummern

Use After Free

(CWE-416)

Willkürlicher Dateisystem-Lesezugriff

Wichtig

4.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39835

Lesevorgang außerhalb des gültigen Bereichs

(CWE-125)

Willkürlicher Dateisystem-Lesezugriff

Mittel

3,3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-40697

Lesevorgang außerhalb des gültigen Bereichs

(CWE-125)

Willkürlicher Dateisystem-Lesezugriff

Wichtig

4.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39833

CVE-2021-39834

Zugriff auf Speicherposition nach dem Pufferende

(CWE-788)

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39832

Zugriff auf Speicherposition nach dem Pufferende

(CWE-788)

Willkürliche Ausführung von Code

Kritisch

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39830

Schreibvorgang außerhalb des gültigen Bereichs

(CWE-787)

Willkürliche Ausführung von Code

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39829

CVE-2021-39831

Lesevorgang außerhalb des gültigen Bereichs

(CWE-125)

Berechtigungsausweitung

Wichtig

4.0

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39862

CVE-2021-39865

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Tran Van Khang – khangkito (VinCSS) in Zusammenarbeit mit Trend Micro Zero Day (CVE-2021-39829, CVE-2021-39830, CVE-2021-39831)
  • Mat Powell von der Trend Micro Zero Day Initiative (CVE-2021-39832, CVE-2021-39833, CVE-2021-39834, CVE-2021-39835, CVE-2021-40697, CVE-2021-39862, CVE-2021-39865)

Überarbeitungen

05. Januar 2022: Tech Note mit der richtigen Seite verlinkt

22. September 2021: Angaben zu CVE-2021-39862 und CVE-2021-39865 eingefügt


Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online