Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Framemaker | APSB 22-27

ID bollettino

Data di pubblicazione

Priorità

APSB22-27

10 maggio 2022    

3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Framemaker. Questo aggiornamento riguarda una vulnerabilità importante e più vulnerabilità critiche. Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario e perdite di memoria.              

Versioni interessate

Prodotto

Versione

Piattaforma

Adobe Framemaker

2019 Release aggiornamento 8
e versioni precedenti

Windows

Adobe Framemaker

2020 Release aggiornamento 4 e versioni precedenti    

Windows

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe Framemaker

2019 Aggiornamento 8 (hotfix) 

Windows

3

Adobe Framemaker

2020 Aggiornamento 4 (hotfix)

 

Windows

3

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Punteggio base CVSS 

Codici CVE

Scrittura fuori limite

(CWE-787)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28821

Scrittura fuori limite

(CWE-787)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28822

Use After Free (CWE-416)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28823

Use After Free (CWE-416)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28824

Scrittura fuori limite

(CWE-787)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28825

Scrittura fuori limite

(CWE-787)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28826

Scrittura fuori limite

(CWE-787)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28827

Scrittura fuori limite

(CWE-787)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28828

Scrittura fuori limite

(CWE-787)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28829

Lettura fuori dai limiti (CWE-125)

Perdita di memoria

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-28830

Ringraziamenti

Adobe desidera ringraziare le persone indicate di seguito per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Mat Powell di Trend Micro Zero Day Initiative (CVE-2022-28821, CVE-2022-28822, CVE-2022-28823, CVE-2022-28824, CVE-2022-28825, CVE-2022-28826, CVE-2022-28827, CVE-2022-28828, CVE-2022-28829, CVE-2022-28830)

Revisioni

05 gennaio 2022: Nota tecnica collegata alla pagina corretta

22 settembre 2021: compresi i dettagli per CVE-2021-39862 e CVE-2021-39865.


Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?