ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Framemaker | APSB21-74
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB21-74 |
14. září 2021 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe Framemaker. Tato aktualizace řešení jednu středně závažnou, jednu závažnou a několik kritických chyb zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Postižené verze
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Framemaker |
Vydání 2019, aktualizace 8 a dřívější |
Windows |
Adobe Framemaker |
Vydání 2020, aktualizace 2 a dřívější |
Systém Windows |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
---|---|---|---|---|
Adobe Framemaker |
Vydání 2019 Aktualizace 8 |
Systém Windows |
3 |
|
Adobe FrameMaker |
Vydání 2020, aktualizace 3 |
Systém Windows |
3 |
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Základní hodnocení CVSS |
Čísla CVE |
|
---|---|---|---|---|---|
Použití paměti po uvolnění (CWE-416) |
Nahodilé čtení souborového systému |
Důležitá |
4.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-39835 |
Čtení mimo hranice (CWE-125) |
Nahodilé čtení souborového systému |
Střední |
3,3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-40697 |
Čtení mimo hranice (CWE-125) |
Nahodilé čtení souborového systému |
Důležitá |
4.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-39833 CVE-2021-39834 |
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788) |
Svévolné spuštění kódu |
Kritická |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39832 |
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788) |
Svévolné spuštění kódu |
Kritická |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39830 |
Zápis mimo hranice (CWE-787) |
Svévolné spuštění kódu |
Kritická |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39829 CVE-2021-39831 |
Čtení mimo hranice (CWE-125) |
Zvyšování oprávnění |
Důležitá |
4,0 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-39862 CVE-2021-39865 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následující iniciativě:
- Tran Van Khang - khangkito (VinCSS), ve spolupráci s Trend Micro Zero Day (CVE-2021-39829, CVE-2021-39830, CVE-2021-39831)
- Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-39832, CVE-2021-39833, CVE-2021-39834, CVE-2021-39835, CVE-2021-40697, CVE-2021-39862, CVE-2021-39865)
Revize
5. ledna 2022: Odkaz technické poznámky na správnou stránku
22. září 2021: Byly přidány podrobnosti o chybách zabezpečení CVE-2021-39862 a CVE-2021-39865.
Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com