ID buletin
Actualizări de securitate disponibile pentru Adobe FrameMaker | APSB22-42
|
Data publicării |
Prioritatea |
---|---|---|
APSB22-42 |
9 august 2022 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe FrameMaker.Această actualizare remediază mai multe vulnerabilități critice și importante. Exploatarea cu succes ar putea duce la executarea de cod arbitrar
și la scurgeri de memorie.
Versiunile afectate
Produs |
Versiunea |
Platformă |
---|---|---|
Adobe FrameMaker |
Ediția 2019 actualizarea 8 și cele anterioare |
Windows |
Adobe FrameMaker |
Ediția 2020 actualizarea 4 și cele anterioare |
Windows |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
---|---|---|---|---|
Adobe FrameMaker |
FrameMaker v15.0.8 (2019) |
Windows |
3 |
|
Adobe FrameMaker |
FrameMaker v16.0.4 (2020)
|
Windows |
3 |
Detalii privind vulnerabilitatea
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Numere CVE |
|
---|---|---|---|---|---|
Citire în afara limitelor (CWE-125) |
Scurgere de memorie |
Importantă |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-34264 |
Citire în afara limitelor (CWE-125) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-35673 |
Citire în afara limitelor (CWE-125) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-35674 |
Utilizare dupa dealocare (CWE-416) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-35675 |
Depășire tampon bazată pe stivă (CWE-122) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-35676 |
Depășire tampon bazată pe stivă (CWE-122) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-35677 |
Mențiuni
Adobe dorește să mulțumească următoarei Inițiative pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:
- Mat Powell de la inițiativa Zero Day de la Trend Micro-- CVE-2022-34264, CVE-2022-35673, CVE-2022-35674, CVE-2022-35675, CVE-2022-35676, CVE-2022-35677
Revizii
05 ianuarie 2022: notă tehnică legată la pagina corespunzătoare
22 septembrie 2021: S-au inclus detaliile pentru CVE-2021-39862 și CVE-2021-39865.
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com