Tiedotteen tunnus
Adobe Framemakerin tietoturvapäivitykset | APSB20-32
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB20-32 |
9.6.2020 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe Framemakerille. Tämä päivitys ratkaisee useita kriittisiä haavoittuvuuksia. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.
Versiot, joita haavoittuvuus koskee
Tuote |
Versio |
Ympäristö |
---|---|---|
Adobe Framemaker |
2019.0.5 ja vanhemmat |
Windows |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
---|---|---|---|---|
Adobe Framemaker |
2019.0.6 |
Windows |
3 |
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
---|---|---|---|
Muistin vioittuminen |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2020-9636 |
Rajat ylittävä kirjoittaminen |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2020-9634 CVE-2020-9635 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
- Honggang Ren, Fortinetin FortiGuard Labs (CVE-2020-9636)
- Francis Provencher, yhteistyössä Trend Micron Zero Day Initiative -ohjelman kanssa (CVE-2020-9634, CVE-2020-9635)