Tiedotteen tunnus
Päivitetty viimeksi
17. lokakuuta 2025
Tietoturvapäivityksiä saatavilla Adobe FrameMakerille | APSB25-101
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB25-101 |
14. lokakuuta 2025 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe FrameMakerille. Päivitys korjaa kriittisiä haavoittuvuuksia, jotka voivat johtaa koodin sattumanvaraiseen suorittamiseen.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Versiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe FrameMaker |
2020 Julkaisupäivitys 9 ja aiemmat |
Windows |
|
Adobe FrameMaker |
2022 Julkaisupäivitys 7 ja aiemmat |
Windows |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Adobe FrameMaker |
FrameMaker 2020:n päivitys 10 |
Windows |
3 |
|
|
Adobe FrameMaker |
FrameMaker 2022:n päivitys 8
|
Windows |
3 |
Lisätietoja haavoittuvuuksista
Rajat ylittävä kirjoittaminen (CWE-787)
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numerot |
|
|---|---|---|---|---|---|
|
Use After Free (CWE-416) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-54281 |
|
Kekopohjainen puskurin ylivuoto (CWE-122) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-54282 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden suojaamisessa:
- yjdfy - CVE-2025-54282
- Francis Provencher (prl) – CVE-2025-54281
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com
