Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Framemaker | APSB21-74

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-74

14. september 2021

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Framemaker. Denne opdatering løser ét moderat, ét vigtigt og flere kritiske sikkerhedsproblemer. Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.              

Berørte versioner

Produkt

Version

Platform

Adobe Framemaker

2019 Update 8 og tidligere

Windows

Adobe Framemaker

2020 Release Update 2 og ældre

Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed

Adobe Framemaker

2019 Version Update 8
(hotfix)

Windows

3

Adobe FrameMaker

2020 Release Update 3

Windows

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-numre

Use-after-free

(CWE-416)

Vilkårlig filsystem-læsning

Vigtig

4.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39835

Out-of-bounds-læsning

(CWE-125)

Vilkårlig filsystem-læsning

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-40697

Out-of-bounds-læsning

(CWE-125)

Vilkårlig filsystem-læsning

Vigtig

4.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39833

CVE-2021-39834

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39832

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig kodekørsel

Kritisk

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39830

Out-of-bounds-skrivning

(CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39829

CVE-2021-39831

Out-of-bounds-læsning

(CWE-125)

Eskalering af rettigheder

Vigtig

4.0

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39862

CVE-2021-39865

Tak til følgende personer

Adobe vil gerne takke følgende Initiativ for at rapportere disse relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Tran Van Khang - khangkito (VinCSS) i samarbejde med Trend Micro Zero Day (CVE-2021-39829, CVE-2021-39830, CVE-2021-39831)
  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-39832, CVE-2021-39833, CVE-2021-39834, CVE-2021-39835, CVE-2021-40697, CVE-2021-39862, CVE-2021-39865)

Revisioner

5. januar 2022: Teknisk note linket til den rigtige side

22. september 2021: Tilføjet detaljer om CVE-2021-39862 og CVE-2021-39865.


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

Adobe-logo

Log ind på din konto