ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Framemaker | APSB20-32
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB20-32 |
09. června 2020 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Framemaker. Tato aktualizace řeší několik kritických chyb zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Dotčené verze
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Framemaker |
2019.0.5 a nižší |
Windows |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
---|---|---|---|---|
Adobe Framemaker |
2019.0.6 |
Windows |
3 |
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
---|---|---|---|
Poškození paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2020-9636 |
Zápis mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2020-9634 CVE-2020-9635 |
Poděkování
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Honggangu Renovi z týmu FortiGuard Labs společnosti Fortinet (CVE-2020-9636)
- Francisi Provencherovi spolupracujícímu v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2020-9634, CVE-2020-9635)