Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Framemaker | APSB22-27

ID del boletín

Fecha de publicación

Prioridad

APSB22-27

10 de mayo de 2022    

3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Framemaker. Esta actualización soluciona una vulnerabilidad importante y varias vulnerabilidades críticas. El aprovechamiento de esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código y a la pérdida de memoria.              

Versiones afectadas

Producto

Versión

Plataforma

Adobe Framemaker

Actualización 8 de la versión de 2019
y anteriores

Windows

Adobe Framemaker

Actualización 4 de la versión de 2020 y anteriores    

Windows

Solución

Adobe clasifica estas actualizaciones siguiendo este  orden de prioridad y recomienda a los usuarios que actualicen los programas a la versión más reciente:

Producto

Versión

Plataforma

Prioridad

Disponibilidad

Adobe Framemaker

Actualización 8 de la versión de 2019 (revisión)

Windows

3

Adobe Framemaker

Actualización 4 de la versión de 2020 (revisión)

 

Windows

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Puntuación base CVSS 

Números CVE

Escritura fuera de límites

(CWE-787)

Ejecución de código arbitraria

Crítico

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28821

Escritura fuera de límites

(CWE-787)

Ejecución de código arbitraria

Crítica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28822

Uso posterior a su liberación (CWE-416)

Ejecución de código arbitraria

Crítica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28823

Uso posterior a su liberación (CWE-416)

Ejecución de código arbitraria

Crítica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28824

Escritura fuera de límites

(CWE-787)

Ejecución de código arbitraria

Crítica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28825

Escritura fuera de límites

(CWE-787)

Ejecución de código arbitraria

Crítica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28826

Escritura fuera de límites

(CWE-787)

Ejecución de código arbitraria

Crítica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28827

Escritura fuera de límites

(CWE-787)

Ejecución de código arbitraria

Crítica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28828

Escritura fuera de límites

(CWE-787)

Ejecución de código arbitraria

Crítica

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28829

Lectura fuera de los límites (CWE-125)

Pérdida de memoria

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-28830

Reconocimientos

Adobe desea dar las gracias a las siguiente iniciativa por informar sobre problemas importantes y colaborar con Adobe para ayudarnos a proteger a nuestros clientes:

  • Mat Powell de Trend Micro Zero Day Initiative (CVE-2022-28821, CVE-2022-28822, CVE-2022-28823, CVE-2022-28824, CVE-2022-28825, CVE-2022-28826, CVE-2022-28827, CVE-2022-28828, CVE-2022-28829, CVE-2022-28830)

Revisiones

5 de enero de 2022: Nota técnica vinculada a la página adecuada

22 de septiembre de 2021: Se han incluido detalles para CVE-2021-39862 y CVE-2021-39865.


Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea