Tiedotteen tunnus
Päivitetty viimeksi
24. huhtikuuta 2026
Adobe FrameMakerin tietoturvapäivitykset | APSB26-36
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB26-36 |
14.4.2026 |
3 |
Yhteenveto
Adobe on julkaissut Adobe FrameMakerille tietoturvapäivityksen, joka ratkaisee kriittisiä ja tärkeitä haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suorittamiseen, mielivaltaiseen järjestelmätiedostojen lukemiseen ja muistivuotoon.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Versiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe FrameMaker |
2022 Release Update 8 ja aiemmat |
Windows |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Adobe FrameMaker |
FrameMaker 2026 |
Windows |
3 |
|
|
Adobe FrameMaker |
FrameMaker 2022:n päivitys 9
|
Windows |
3 |
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numerot |
|
|---|---|---|---|---|---|
|
Epäluotettava hakupolku (CWE-426) |
Mielivaltaisen koodin suoritus |
Kriittinen |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-27290 |
|
Use After Free (CWE-416) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27292 |
|
Kekopohjainen puskurin ylivuoto (CWE-122) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27293 |
|
Rajat ylittävä lukeminen (CWE-125) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27294 |
|
Rajat ylittävä kirjoittaminen (CWE-787) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27295 |
|
Kokonaisluvun alivuoto (rivitys) (CWE-191) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27296 |
|
Kokonaisluvun alivuoto (rivitys) (CWE-191) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27297 |
|
Resurssin käyttö yhteensopimatonta tyyppiä käyttäen (”Tyyppihäiriö") (CWE-843) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27298 |
|
Virheellinen syötteen tarkistus (CWE-20) |
Mielivaltainen tiedostojärjestelmän luku |
Tärkeä |
6.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N |
CVE-2026-27299 |
|
Käynnistämättömän osoittimen käyttö (CWE-824) |
Muistivuoto |
Tärkeä |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2026-27300 |
|
Kekopohjainen puskurin ylivuoto (CWE-122) |
Muistivuoto |
Tärkeä |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2026-27301 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden suojaamisessa:
- jony_juice -- CVE-2026-27290
- Francis Provencher (prl) -- CVE-2026-27292, CVE-2026-27293, CVE-2026-27300, CVE-2026-27301
- yjdfy -- CVE-2026-27294, CVE-2026-27295, CVE-2026-27296, CVE-2026-27297, CVE-2026-27298
- Sudhanshu Rajbhar (sudi) -- CVE-2026-27299
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.
16. huhtikuuta 2026 - Päivitetty FrameMaker 2026:n teknisen huomautuksen linkki
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com
