Référence du bulletin
Dernière mise à jour le
2 mai 2021
|
S’applique également à Digital Editions
Mises à jour de sécurité disponibles pour Adobe Framemaker | APSB20-04
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB20-04 |
11 février 2020 |
3 |
Récapitulatif
Adobe a publié une mise à jour de sécurité pour Adobe Framemaker. Cette mise à jour corrige plusieurs vulnérabilités critiques. Une exploitation réussie est susceptible d'entraîner l'exécution d'un code arbitraire dans le contexte de l'utilisateur actuel.
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
Adobe Framemaker |
Versions 2019.0.4 et antérieures |
Windows |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
|
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
|---|---|---|---|---|
|
Adobe Framemaker |
2019.0.5 |
Windows |
3 |
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Références CVE |
|---|---|---|---|
|
Erreur de mémoire tampon |
Exécution de code arbitraire |
Critique |
CVE-2020-3734 |
|
Débordement de tas |
Exécution de code arbitraire |
Critique |
CVE-2020-3731 CVE-2020-3735 |
|
Corruption de mémoire |
Exécution de code arbitraire |
Critique |
CVE-2020-3739 CVE-2020-3740 |
|
Écriture hors limites |
Exécution de code arbitraire |
Critique |
CVE-2020-3720 CVE-2020-3721 CVE-2020-3722 CVE-2020-3723 CVE-2020-3724 CVE-2020-3725 CVE-2020-3726 CVE-2020-3727 CVE-2020-3728 CVE-2020-3729 CVE-2020-3730 CVE-2020-3732 CVE-2020-3733 CVE-2020-3736 CVE-2020-3737 CVE-2020-3738 |
Remerciements
Adobe tient à remercier Kdot (contributeur au projet Zero Day Initiative de Trend Micro) d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité de nos clients.
