Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe FrameMaker | APSB22-42

Bulletin-ID

Udgivelsesdato

Prioritet

APSB22-42

9. august 2022    

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe FrameMaker.Denne opdatering løser flere kritiske og vigtige sikkerhedsproblemer. Udnyttelse af sikkerhedsbristen kan medføre eksekvering af koder
og hukommelseslæk.              

Berørte versioner

Produkt

Version

Platform

Adobe FrameMaker

2019 Release Update 8 og ældre  

Windows

Adobe FrameMaker

2020 Release Update 4 og ældre    

Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed

Adobe FrameMaker

FrameMaker v15.0.8 (2019)

Windows

3

Adobe FrameMaker

FrameMaker v16.0.4 (2020)

 

Windows

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-numre

Out-of-bounds-læsning (CWE-125)

Ødelæggelse af hukommelsen

Vigtigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-34264

Out-of-bounds-læsning (CWE-125)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35673

Out-of-bounds-læsning (CWE-125)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35674

Use After Free (CWE-416)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35675

Heap-baseret bufferoverløb (CWE-122)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35676

Heap-baseret bufferoverløb (CWE-122)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35677

Tak til følgende personer

Adobe vil gerne takke følgende Initiativ for at rapportere disse relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Mat Powell fra Trend Micro Zero Day Initiative – CVE-2022-34264, CVE-2022-35673, CVE-2022-35674, CVE-2022-35675, CVE-2022-35676, CVE-2022-35677

Revisioner

5. januar 2022: Teknisk note linket til den rigtige side

22. september 2021: Tilføjet detaljer om CVE-2021-39862 og CVE-2021-39865.


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?