公告 ID
可用于 Adobe Framemaker 的安全更新| APSB20-04
|
发布日期 |
优先级 |
---|---|---|
APSB20-04 |
2020 年 2 月 11 日 |
3 |
摘要
Adobe 已发布可用于 Adobe Framemaker 的安全更新。此更新解决了多个关键漏洞。如果成功利用这些漏洞,可能会导致在当前用户的上下文中出现任意代码执行。
受影响的版本
产品 |
版本 |
平台 |
---|---|---|
Adobe Framemaker |
2019.0.4 及更低版本 |
Windows |
解决方案
Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:
产品 |
版本 |
平台 |
优先级 |
获取途径 |
---|---|---|---|---|
Adobe Framemaker |
2019.0.5 |
Windows |
3 |
漏洞详情
漏洞类别 |
漏洞影响 |
严重性 |
CVE 编号 |
---|---|---|---|
缓冲区错误 |
任意代码执行 |
关键 |
CVE-2020-3734 |
堆溢出 |
任意代码执行 |
关键 |
CVE-2020-3731 CVE-2020-3735 |
内存破坏 |
任意代码执行 |
关键 |
CVE-2020-3739 CVE-2020-3740 |
越界写入 |
任意代码执行 |
关键 |
CVE-2020-3720 CVE-2020-3721 CVE-2020-3722 CVE-2020-3723 CVE-2020-3724 CVE-2020-3725 CVE-2020-3726 CVE-2020-3727 CVE-2020-3728 CVE-2020-3729 CVE-2020-3730 CVE-2020-3732 CVE-2020-3733 CVE-2020-3736 CVE-2020-3737 CVE-2020-3738 |
鸣谢
Adobe 衷心感谢来自 Trend Micro Zero Day 的 Kdot,感谢他报告此问题,并与 Adobe 一起帮助保护我们的客户。