Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe FrameMaker | APSB22-42

ID do boletim

Data de publicação

Prioridade

APSB22-42

9 de agosto de 2022    

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe FrameMaker. Esta atualização resolve diversas vulnerabilidades críticas e importantes. A exploração bem-sucedida pode levar à execução de código arbitrário
e vazamento de memória.              

Versões afetadas

Produto

Versão

Plataforma

Adobe FrameMaker

Atualização da versão 2019 8 e anteriores  

Windows

Adobe FrameMaker

Atualização da versão 2020 4 e anteriores    

Windows

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe FrameMaker

FrameMaker v15.0.8 (2019)

Windows

3

Adobe FrameMaker

FrameMaker v16.0.4 (2020)

 

Windows

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Leitura fora dos limites(CWE-125)

Vazamento de memória

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-34264

Leitura fora dos limites(CWE-125)

Execução de código arbitrário

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35673

Leitura fora dos limites(CWE-125)

Execução de código arbitrário

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35674

Usar após período gratuito (CWE-416)

Execução de código arbitrário

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35675

Estouro de buffer baseado em heap (CWE-122)

Execução de código arbitrário

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35676

Estouro de buffer baseado em heap (CWE-122)

Execução de código arbitrário

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-35677

Agradecimentos

A Adobe gostaria de agradecer aos seguintes profissionais da Initiative por relatarem os problemas relevantes e por trabalharem com a Adobe para ajudar a proteger os nossos clientes:

  • Mat Powell da Zero Day Initiative da Trend Micro-- CVE-2022-34264, CVE-2022-35673, CVE-2022-35674, CVE-2022-35675, CVE-2022-35676, CVE-2022-35677

Revisões

05 de janeiro de 2022: Nota técnica ligada à página apropriada

22 de setembro de 2021: detalhes incluídos para CVE-2021-39862 e CVE-2021-39865.


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

Receba ajuda com mais rapidez e facilidade

Novo usuário?