Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe FrameMaker | APSB22-42

Bulletin-ID

Publiseringsdato

Prioritet

APSB22-42

9. august 2022    

3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe FrameMaker.Denne oppdateringen adresserer flere kritiske og viktige sårbarheter. Vellykket utnyttelse kan føre til kjøring av vilkårlig kode
og minnelekkasje.              

Berørte versjoner

Produkt

Versjon

Plattform

Adobe FrameMaker

2019 – utgivelse av oppdatering 8 og tidligere versjoner  

Windows

Adobe FrameMaker

2020 – utgivelse av oppdatering 4 og tidligere versjoner    

Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe FrameMaker

FrameMaker v 15.0.8 (2019)

Windows

3

Adobe FrameMaker

FrameMaker v 16.0.4 (2020)

 

Windows

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Lesing utenfor område (CWE-125)

Minnelekkasje

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-34264

Lesing utenfor område (CWE-125)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35673

Lesing utenfor område (CWE-125)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35674

Bruk etter kostnadsfri versjon (CWE-416)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35675

Heapbasert bufferoverflyt (CWE-122)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35676

Heapbasert bufferoverflyt (CWE-122)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35677

Takk

Adobe takker følgende initiativ for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Mat Powell fra Trend Micro Zero Day Initiative-- CVE-2022-34264, CVE-2022-35673, CVE-2022-35674, CVE-2022-35675, CVE-2022-35676, CVE-2022-35677

Revisjoner

5. januar 2022: Teknisk merknad knyttet til riktig side

22. september 2021: Inkluderte detaljer for CVE-2021-39862 og CVE-2021-39865.


Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?