Adoben tietoturvatiedote

Adobe Framemakerin tietoturvapäivitykset | APSB20-04

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB20-04

11. helmikuuta 2020

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Framemakerille. Tämä päivitys ratkaisee useita kriittisiä haavoittuvuuksia. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot, joita haavoittuvuus koskee

Tuote

Versio

Ympäristö

Adobe Framemaker

2019.0.4 ja vanhemmat

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Framemaker

2019.0.5

Windows

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Puskurivirhe    

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2020-3734    

Pinon ylivuoto    

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2020-3731

CVE-2020-3735

Muistin vioittuminen    

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2020-3739

CVE-2020-3740    

Rajat ylittävä kirjoittaminen    

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2020-3720

CVE-2020-3721

CVE-2020-3722

CVE-2020-3723

CVE-2020-3724

CVE-2020-3725

CVE-2020-3726

CVE-2020-3727

CVE-2020-3728

CVE-2020-3729

CVE-2020-3730

CVE-2020-3732

CVE-2020-3733

CVE-2020-3736

CVE-2020-3737

CVE-2020-3738    

Kiitokset

Adobe haluaa kiittää Kdotia, joka yhdessä Trend Micron Zero Day -ohjelman kanssa ilmoitti tästä ongelmasta ja auttoi Adobea sen asiakkaiden suojaamisessa. 

Adobe-logo

Kirjaudu sisään tiliisi