Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Framemaker | APSB21-74

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-74

den 14 september 2021

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Framemaker. Uppdateringen åtgärdar en måttlig, en viktig och flera kritiska sårbarheter. Exploatering kan leda till exekvering av godtycklig kod för den aktuella användaren.              

Berörda versioner

Produkt

Version

Plattform

Adobe Framemaker

2019 Uppdatering 8 och tidigare

Windows

Adobe Framemaker

2020 års utgåva, uppdatering 2 och tidigare

Windows

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Framemaker

2019 års utgåva Uppdatering 8
(snabbkorrigering)

Windows

3

Adobe FrameMaker

2020 års version uppdatering 3

Windows

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Användning efter frigöring

(CWE-416)

Godtycklig läsning av filsystem

Viktigt

4.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39835

Överskridning av läsningsgränser

(CWE-125)

Godtycklig läsning av filsystem

Måttlig

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-40697

Överskridning av läsningsgränser

(CWE-125)

Godtycklig läsning av filsystem

Viktigt

4.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39833

CVE-2021-39834

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39832

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod

Kritisk

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39830

Överskridning av skrivningsgränser

(CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39829

CVE-2021-39831

Överskridning av läsningsgränser

(CWE-125)

Eskalering av behörighet

Viktig

4.0

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39862

CVE-2021-39865

Tack

Adobe tackar följande initiativ för att man har rapporterat problemen och för samarbete med Adobe i säkerhetsfrågor:

  • Tran Van Khang – khangkito (VinCSS) i samarbete med Trend Micro Zero Day (CVE-2021-39829, CVE-2021-39830, CVE-2021-39831)
  • Mat Powell från Trend Micro Zero Day Initiative (CVE-2021-39832, CVE-2021-39833, CVE-2021-39834, CVE-2021-39835, CVE-2021-40697, CVE-2021-39862, CVE-2021-39865)

Revisioner

5 januari 2022: Teknisk anmärkning länkad till korrekt sida

22 september 2021: Innehåller information om CVE-2021-39862 och CVE-2021-39865.


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?