Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Framemaker | APSB22-27

Bulletin-ID

Publiceringsdatum

Prioritet

APSB22-27

10 maj 2022    

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Framemaker. Uppdateringen adresserar en viktig och flera kritiska sårbarheter. Exploatering kan leda till exekvering av godtycklig kod och minnesläckor.              

Berörda versioner

Produkt

Version

Plattform

Adobe Framemaker

2019 års utgåva, uppdatering 8
och tidigare

Windows

Adobe Framemaker

2020 års utgåva, uppdatering 4 och tidigare    

Windows

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Framemaker

Uppdatering 8 2019 (snabbkorrigering)

Windows

3

Adobe Framemaker

Uppdatering 4 2020 (snabbkorrigering)

 

Windows

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Överskridning av skrivningsgränser

(CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28821

Överskridning av skrivningsgränser

(CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28822

Användning efter frigöring (CWE-416)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28823

Användning efter frigöring (CWE-416)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28824

Överskridning av skrivningsgränser

(CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28825

Överskridning av skrivningsgränser

(CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28826

Överskridning av skrivningsgränser

(CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28827

Överskridning av skrivningsgränser

(CWE-787)

Exekvering av godtycklig kod

Allvarlig

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28828

Överskridning av skrivningsgränser

(CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28829

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-28830

Tack

Adobe tackar följande initiativ för att man har rapporterat problemen och för samarbete med Adobe i säkerhetsfrågor:

  • Mat Powell från Trend Micro Zero Day Initiative (CVE-2022-28821, CVE-2022-28822, CVE-2022-28823, CVE-2022-28824, CVE-2022-28825, CVE-2022-28826, CVE-2022-28827, CVE-2022-28828, CVE-2022-28829, CVE-2022-28830)

Revisioner

5 januari 2022: Teknisk anmärkning länkad till korrekt sida

22 september 2021: Innehåller information om CVE-2021-39862 och CVE-2021-39865.


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online