Bulletin-ID
Sist oppdatert
22. apr. 2026
Sikkerhetsoppdateringer tilgjengelig for Adobe FrameMaker | APSB26-36
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB26-36 |
14. april 2026 |
3 |
Sammendrag
Adobe har utgitt en sikkerhetsoppdatering for Adobe FrameMaker. Denne oppdateringen adresserer kritiske og viktige sårbarheter som kan føre til vilkårlig kodekjøring, vilkårlig filsystemlesing og minneeksponering.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe FrameMaker |
2022 Release Update 8 og tidligere |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe FrameMaker |
FrameMaker 2026 |
Windows |
3 |
|
|
Adobe FrameMaker |
FrameMaker 2022 Update 9
|
Windows |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Uklarert søkebane (CWE-426) |
Kjøring av vilkårlig kode |
Kritisk |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-27290 |
|
Bruk etter kostnadsfri versjon (CWE-416) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27292 |
|
Heapbasert bufferoverflyt (CWE-122) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27293 |
|
Lesing utenfor område (CWE-125) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27294 |
|
Skriving utenfor område (CWE-787) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27295 |
|
Heltallsunderflyt (wrap eller wraparound) (CWE-191) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27296 |
|
Heltallsunderflyt (wrap eller wraparound) (CWE-191) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27297 |
|
Tilgang til ressurs ved bruk av inkompatibel type (Typeforvirring) (CWE-843) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27298 |
|
Feil inndatavalidering (CWE-20) |
Vilkårlig lesing av filsystem |
Viktig |
6.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N |
CVE-2026-27299 |
|
Tilgang av ikke-initialisert peker (CWE-824) |
Eksponering av minne |
Viktig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2026-27300 |
|
Heapbasert bufferoverflyt (CWE-122) |
Eksponering av minne |
Viktig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2026-27301 |
Takk
Adobe takker følgende initiativ for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- jony_juice -- CVE-2026-27290
- Francis Provencher (prl) -- CVE-2026-27292, CVE-2026-27293, CVE-2026-27300, CVE-2026-27301
- yjdfy -- CVE-2026-27294, CVE-2026-27295, CVE-2026-27296, CVE-2026-27297, CVE-2026-27298
- Sudhanshu Rajbhar (sudi) -- CVE-2026-27299
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
16. april 2026 - Oppdatert lenke til teknisk notat for FrameMaker 2026
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com
