Adobe sikkerhedsbulletin

Søg

Sidst opdateret den 23. dec. 2024

Sikkerhedsopdateringer til Adobe FrameMaker | APSB24-106

Bulletin-ID	Udgivelsesdato	Prioritet
APSB24-106	10. december 2024	3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe FrameMaker. Denne opdatering løser et kritisk sikkerhedsproblem med et enkelt Dynamic Link Library (DLL) på Windows-platformen.   Udnyttelse af dette sikkerhedsproblem kan medføre eksekvering af potentielt skadelig kode.

Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.

Berørte versioner

Produkt	Version	Platform
Adobe FrameMaker	2020 Release Update 7 og tidligere	Windows
Adobe FrameMaker	2022 Release Update 5 og tidligere	Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt	Version	Platform	Prioritet	Tilgængelighed
Adobe FrameMaker	FrameMaker 2020 Update 7 (med opdateret DLL – ingen versionsrevision)	Windows	3	Teknisk note
Adobe FrameMaker	FrameMaker 2022 Update 5 (med opdateret DLL – ingen versionsrevision)	Windows	3	Teknisk note

Sikkerhedsoplysninger

Sikkerhedskategori	Virkning af sikkerhedsproblem	Alvorlighed	CVSS-basisscore	CVSS-vektor	CVE-numre
Stakbaseret bufferoverløb (CWE-121)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-53959

Tak til følgende personer

Adobe vil gerne takke følgende Initiativ for at rapportere disse relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

Francis Provencher (prl) - CVE-2024-53959

BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du tjekke os ud på: https://hackerone.com/adobe

Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

Få hjælp hurtigere og nemmere

Ny bruger?