Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe FrameMaker | APSB25-66

ID buletin

Data publicării

Prioritatea

APSB25-66

8 iulie 2025

3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe FrameMaker. Această actualizare abordează vulnerabilități critice și importante. Exploatarea cu succes ar putea duce la executarea arbitrară de cod, scurgere de memorie și refuzul de serviciu al aplicației.

Compania Adobe nu are cunoștință de vreo exploatare „în mediu liber” pentru niciuna din problemele adresate în cadrul acestor actualizări.

Versiunile afectate

Produs

Versiunea

Platformă

Adobe FrameMaker

Ediția 2020 actualizarea 8 și cele anterioare
  

Windows

Adobe FrameMaker

Ediția 2022 actualizarea 6 și cele anterioare   

    

Windows

Soluție

Adobe acordă acestor actualizări următoarele evaluări de prioritate și recomandă utilizatorilor actualizarea instalării la cea mai nouă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

Adobe FrameMaker

FrameMaker 2020 actualizarea 9

Windows

3

Adobe FrameMaker

FrameMaker 2020 actualizarea 7

 

Windows

3

Detalii privind vulnerabilitatea

Scriere în afara limitelor (CWE-787)

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Scor de bază CVSS 

Numere CVE

Accesarea unui pointer neinițializat (CWE-824)

Executare de cod arbitrară

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-47121

Depășire tampon bazată pe stivă (CWE-122)

Executare de cod arbitrar

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-47122

Depășire tampon bazată pe stivă (CWE-122)

Executare de cod arbitrară

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-47123

Scriere în afara limitelor (CWE-787)

Executare de cod arbitrară

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-47124

Depășire tampon bazată pe stivă (CWE-122)

Executare de cod arbitrară

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H


CVE-2025-47125

Scriere în afara limitelor (CWE-787)

Executare de cod arbitrară

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H


CVE-2025-47126

Scriere în afara limitelor (CWE-787)

Executare de cod arbitrară

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H


CVE-2025-47127

Subcontinuarea numărului întreg (wrap sau wraparound) (CWE-191)

Executare de cod arbitrară

Critică

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-47128

Scriere în afara limitelor (CWE-787)

Executare de cod arbitrară

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-47129

Subcontinuarea numărului întreg (wrap sau wraparound) (CWE-191)

Executare de cod arbitrară

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-47130

Depășire tampon bazată pe stivă (CWE-122)

Executare de cod arbitrară

Critică

7.8


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-47131

Scriere în afara limitelor (CWE-787)

Executare de cod arbitrară

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-47132

Scriere în afara limitelor (CWE-787)

Executare de cod arbitrară

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-47133

Depășire tampon bazată pe stivă (CWE-121)

Scurgere de memorie

Importantă

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2025-47120

Dereferențiere de pointer NULL (CWE-476)

Refuz de serviciu pentru aplicație

Importantă

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2025-47119

Mențiuni

Adobe dorește să mulțumească următoarei Inițiative pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:

  • Francis Provencher (prl) -- CVE-2025-47119, CVE-2025-47120, CVE-2025-47122, CVE-2025-47123, CVE-2025-47125
  • yjdfy -  CVE-2025-47121,CVE-2025-47124,CVE-2025-47126,CVE-2025-47127,CVE-2025-47128,CVE-2025-47129,CVE-2025-47130,CVE-2025-47131,CVE-2025-47132,CVE-2025-47133

NOTĂ: Adobe are un program public de recompensă pentru erori, cu HackerOne. Dacă sunteți interesat să colaborați cu Adobe în calitate de cercetător extern în domeniul securității, vă rugăm să ne contactați aici: https://hackerone.com/adobe


Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți un e-mail către PSIRT@adobe.com

Adobe, Inc.

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?