Adobe-säkerhetsbulletin

Säkerhetsuppdateringar tillgängliga för Adobe FrameMaker | APSB23-06

Bulletin-ID

Publiceringsdatum

Prioritet

APSB23-06

14 februari 2023   

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe FrameMaker. Uppdateringen åtgärdar  kritiska och  viktiga sårbarheter. Exploatering kan leda till exekvering av godtycklig kod
och minnesläckor.              

Berörda versioner

Produkt

Version

Plattform

Adobe FrameMaker

2020 års utgåva, uppdatering 4 och tidigare    
  

Windows

Adobe FrameMaker

2022 års utgåva
    

Windows

Lösning

Adobe kategoriserar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe FrameMaker

FrameMaker 2020 – uppdatering 5

Windows

3

Adobe FrameMaker

FrameMaker 2022 – uppdatering 1

 

Windows

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Användning efter frigöring (CWE-416)

Minnesläcka

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-21584

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-21619

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-21620

Felaktig validering av indata (CWE-20)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-21621

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-21622

Tack

Adobe tackar följande initiativ för att man har rapporterat problemen och för samarbete med Adobe i säkerhetsfrågor:

  • Mat Powell with Trend Micro Zero Day Initiative -- CVE-2023-21584, CVE-2023-21619, CVE-2023-21620, CVE-2023-21621, CVE-2023-21622



Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online