Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Framemaker | APSB22-27

Bulletin-ID

Udgivelsesdato

Prioritet

APSB22-27

05/10/2022    

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Framemaker. Denne opdatering løser ét vigtigt og flere kritiske sikkerhedsproblemer. Udnyttelse af denne sikkerhedsbrist kan medføre eksekvering af ødelæggelse af hukommelsen.              

Berørte versioner

Produkt

Version

Platform

Adobe Framemaker

2019 Release Update 8
og ældre

Windows

Adobe Framemaker

2020 Release Update 4 og ældre    

Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed

Adobe Framemaker

2019 Update 8 (hotfix) 

Windows

3

Adobe Framemaker

2020 Update 4 (hotfix)

 

Windows

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-numre

Out-of-bounds-skrivning

(CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28821

Out-of-bounds-skrivning

(CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28822

Use After Free (CWE-416)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28823

Use After Free (CWE-416)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28824

Out-of-bounds-skrivning

(CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28825

Out-of-bounds-skrivning

(CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28826

Out-of-bounds-skrivning

(CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28827

Out-of-bounds-skrivning

(CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28828

Out-of-bounds-skrivning

(CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28829

Out-of-bounds-læsning (CWE-125)

Ødelæggelse af hukommelsen

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-28830

Tak til følgende personer

Adobe vil gerne takke følgende Initiativ for at rapportere disse relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Mat Powell of Trend Micro Zero Day Initiative (CVE-2022-28821, CVE-2022-28822, CVE-2022-28823, CVE-2022-28824, CVE-2022-28825, CVE-2022-28826, CVE-2022-28827, CVE-2022-28828, CVE-2022-28829, CVE-2022-28830)

Revisioner

5. januar 2022: Teknisk note linket til den rigtige side

22. september 2021: Tilføjet detaljer om CVE-2021-39862 og CVE-2021-39865.


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

Adobe-logo

Log ind på din konto