Tiedotteen tunnus
Päivitetty viimeksi
6. toukokuuta 2021
|
Koskee myös seuraavaa Digital Editions
Adobe Framemakerin tietoturvapäivitykset | APSB20-04
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB20-04 |
11. helmikuuta 2020 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe Framemakerille. Tämä päivitys ratkaisee useita kriittisiä haavoittuvuuksia. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.
Versiot, joita haavoittuvuus koskee
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Framemaker |
2019.0.4 ja vanhemmat |
Windows |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Adobe Framemaker |
2019.0.5 |
Windows |
3 |
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
|---|---|---|---|
|
Puskurivirhe |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2020-3734 |
|
Pinon ylivuoto |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2020-3731 CVE-2020-3735 |
|
Muistin vioittuminen |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2020-3739 CVE-2020-3740 |
|
Rajat ylittävä kirjoittaminen |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2020-3720 CVE-2020-3721 CVE-2020-3722 CVE-2020-3723 CVE-2020-3724 CVE-2020-3725 CVE-2020-3726 CVE-2020-3727 CVE-2020-3728 CVE-2020-3729 CVE-2020-3730 CVE-2020-3732 CVE-2020-3733 CVE-2020-3736 CVE-2020-3737 CVE-2020-3738 |
Kiitokset
Adobe haluaa kiittää Kdotia, joka yhdessä Trend Micron Zero Day -ohjelman kanssa ilmoitti tästä ongelmasta ja auttoi Adobea sen asiakkaiden suojaamisessa.
