Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 23. 2. 2023

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe FrameMaker | APSB23-06

ID bulletinu	Datum zveřejnění	Priorita
APSB23-06	14. února 2023	3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe FrameMaker. Tato aktualizace řeší kritické a důležité chyby zabezpečení. Úspěšné zneužití této chyby by mohlo vést ke svévolnému spuštění kódu
a úniku paměti.             

Postižené verze

Produkt	Verze	Platforma
Adobe FrameMaker	Aktualizace 4 verze 2020 a starší	Systém Windows
Adobe FrameMaker	Verze 2022	Systém Windows

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt	Verze	Platforma	Priorita	Dostupnost
Adobe FrameMaker	Aktualizace 5 aplikace FrameMaker 2020	Systém Windows	3	Technická poznámka
Adobe FrameMaker	Aktualizace 1 aplikace FrameMaker 2022	Systém Windows	3	Technická poznámka

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Použití paměti po uvolnění (CWE-416)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21584
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21619
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21620
Nesprávné ověření vstupu (CWE-20)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21621
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21622

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následující iniciativě:

Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro – CVE-2023-21584, CVE-2023-21619, CVE-2023-21620, CVE-2023-21621, CVE-2023-21622

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?