Bulletin-ID
Sidst opdateret den
23. okt. 2024
Sikkerhedsopdateringer til Adobe FrameMaker | APSB24-82
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB24-82 |
8. oktober 2024 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe FrameMaker. Denne opdatering løser kritiske sikkerhedsproblemer. Udnyttelse af denne sikkerhedsbrist kan medføre eksekvering af vilkårlig kode.
Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.
Berørte versioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe FrameMaker |
2020 Release Update 6 og ældre |
Windows |
|
Adobe FrameMaker |
2022 Release Update 4 og ældre |
Windows |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Adobe FrameMaker |
FrameMaker 2020 opdatering 7 |
Windows |
3 |
|
|
Adobe FrameMaker |
FrameMaker 2022 opdatering 5
|
Windows |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Out-of-bounds-læsning (CWE-125) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-47421 |
|
Søgesti, der ikke er tillid til (CWE-426) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-47422 |
|
Ubegrænset upload af fil med farlig type (CWE-434) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-47423 |
|
Heltalsoverløb eller -ombrydning (CWE-190) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-47424 |
|
Underløb af heltal (Wrap eller Wraparound) (CWE-191) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-47425 |
Tak til følgende personer
Adobe vil gerne takke følgende Initiativ for at rapportere disse relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- yjdfy – CVE-2024-47424, CVE-2024-47425
- Sidhu (someonealt-86) – CVE-2024-47423
- jony_juice – CVE-2024-47422
- Francis Provencher (prl) - CVE-2024-47421
BEMÆRK: Adobe har et privat bug bounty-program med HackerOne, som kun er åbent for inviterede. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du udfylde denne formular for de næste trin.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com
