Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 23. des. 2024

Sikkerhetsoppdateringer tilgjengelig for Adobe FrameMaker | APSB24-106

Bulletin-ID	Publiseringsdato	Prioritet
APSB24-106	10. desember 2024	3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe FrameMaker. Denne oppdateringen løser et kritisk sikkerhetsproblem med ett enkelt Dynamic Link Library (DLL) på Windows-plattformen.   Vellykket utnyttelse kunne føre til vilkårlig kodeutførelse.

Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.

Berørte versjoner

Produkt	Versjon	Plattform
Adobe FrameMaker	2020 – utgivelse av oppdatering 7 og tidligere versjoner	Windows
Adobe FrameMaker	2022 – utgivelse av oppdatering 5 og tidligere	Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe FrameMaker	FrameMaker 2020 Update 7 (med oppdatert DLL – ingen versjonsrevisjon)	Windows	3	Teknisk merknad
Adobe FrameMaker	FrameMaker 2022 Update 5 (med oppdatert DLL – ingen versjonsrevisjon)	Windows	3	Teknisk merknad

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Stakkbasert bufferoverflyt (CWE-121)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-53959

Takk

Adobe takker følgende initiativ for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

Francis Provencher (prl) - CVE-2024-53959

MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe

Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?