Bulletin-ID
Sist oppdatert
23. okt. 2024
Sikkerhetsoppdateringer tilgjengelig for Adobe FrameMaker | APSB24-82
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB24-82 |
8. oktober 2024 |
3 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe FrameMaker. Denne oppdateringen løser kritiske sikkerhetsproblemer. Vellykket utnyttelse kunne føre til vilkårlig kodeutførelse.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe FrameMaker |
2020 – utgivelse av oppdatering 6 og tidligere versjoner |
Windows |
|
Adobe FrameMaker |
2022 – utgivelse av oppdatering 4 og tidligere |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe FrameMaker |
FrameMaker 2020 oppdatering 7 |
Windows |
3 |
|
|
Adobe FrameMaker |
FrameMaker 2022 oppdatering 5
|
Windows |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Lesing utenfor område (CWE-125) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-47421 |
|
Uklarert søkebane (CWE-426) |
Vilkårlig kjøring av kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-47422 |
|
Ubegrenset opplasting av filer med farlig type (CWE-434) |
Vilkårlig kjøring av kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-47423 |
|
Heltallsoverflyt eller wraparound (CWE-190) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-47424 |
|
Heltallsunderflyt (wrap eller wraparound) (CWE-191) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-47425 |
Takk
Adobe takker følgende initiativ for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- yjdfy – CVE-2024-47424, CVE-2024-47425
- Sidhu (someonealt-86) – CVE-2024-47423
- jony_juice – CVE-2024-47422
- Francis Provencher (prl) - CVE-2024-47421
MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com
