Bulletin-ID
Sicherheits-Updates für Adobe Framemaker verfügbar | APSB20-04
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB20-04 |
11. Februar 2020 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe Framemaker veröffentlicht. Dieses Update behebt mehrere kritische Schwachstellen. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.
Betroffene Versionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Framemaker |
2019.0.4 und früher |
Windows |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Adobe Framemaker |
2019.0.5 |
Windows |
3 |
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
---|---|---|---|
Pufferfehler |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-3734 |
Heap-Überlauf |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-3731 CVE-2020-3735 |
Speicherbeschädigung |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-3739 CVE-2020-3740 |
Schreibvorgang außerhalb des gültigen Bereichs |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-3720 CVE-2020-3721 CVE-2020-3722 CVE-2020-3723 CVE-2020-3724 CVE-2020-3725 CVE-2020-3726 CVE-2020-3727 CVE-2020-3728 CVE-2020-3729 CVE-2020-3730 CVE-2020-3732 CVE-2020-3733 CVE-2020-3736 CVE-2020-3737 CVE-2020-3738 |
Danksagung
Adobe bedankt sich bei Kdot in Zusammenarbeit mit Trend Micro Zero Day für das Melden dieser Sicherheitslücke und den Beitrag zum Schutz der Sicherheit unserer Kunden.