Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 21. 8. 2025

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe FrameMaker | APSB25-83

ID bulletinu	Datum zveřejnění	Priorita
APSB25-83	12. srpna 2025	3

Shrnutí

Společnost Adobe vydala aktualizaci pro Adobe FrameMaker, která řeší kritické a důležité a důležité chyby zabezpečení, které mohou vést k samovolnému spuštění kódu a úniku paměti.

Společnost Adobe neví o žádném zneužití chyb vyřešených v těchto aktualizací v reálném prostředí.

Dotčené verze

Produkt	Verze	Platforma
Adobe FrameMaker	Aktualizace 8 verze 2020 a starší	Windows
Adobe FrameMaker	Aktualizace 6 verze 2022 a starší	Systém Windows

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt	Verze	Platforma	Priorita	Dostupnost
Adobe FrameMaker	Aktualizace 9 aplikace FrameMaker 2020	Systém Windows	3	Technická poznámka
Adobe FrameMaker	Aktualizace 7 aplikace FrameMaker 2022	Systém Windows	3	Technická poznámka

Podrobnosti o chybě zabezpečení

Zápis mimo hranice (CWE-787)

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Použití paměti po uvolnění (CWE-416)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54229
Použití paměti po uvolnění (CWE-416)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54230
Použití paměti po uvolnění (CWE-416)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54231
Použití paměti po uvolnění (CWE-416)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54232
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54233

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následující iniciativě:

yjdfy - CVE-2025-54229, CVE-2025-54230, CVE-2025-54231, CVE-2025-54232
Francis Provencher (prl) - CVE-2025-54233

POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne veřejný program Bug Bounty. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení, podívejte se na stránku https://hackerone.com/adobe.

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?