Adobe Güvenlik Bülteni

Ara

Son güncelleme: 28 Eyl 2022

Adobe FrameMaker için Güvenlik Güncellemeleri Mevcut | APSB22-42

Bülten No	Yayınlandığı Tarih	Öncelik
APSB22-42	9 Ağustos 2022	3

Özet

Adobe, Adobe FrameMaker için güvenlik güncellemesi yayınladı.Bu güncelleme çok sayıda kritik ve önemli güvenlik açığını giderir. Güvenlik açığından başarılı bir şekilde yararlanılması, rastgele kod yürütülmesine
ve bellek sızıntısına neden olabilir.             

Etkilenen Sürümler

Ürün	Sürüm	Platform
Adobe FrameMaker	2019 Sürümü Güncelleme 8 ve öncesi	Windows
Adobe FrameMaker	2020 Sürümü Güncelleme 4 ve öncesi	Windows

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Adobe FrameMaker	FrameMaker v15.0.8 (2019)	Windows	3	Teknik not
Adobe FrameMaker	FrameMaker v16.0.4 (2020)	Windows	3	Teknik not

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-34264
Sınır Dışı Okuma (CWE-125)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-35673
Sınır Dışı Okuma (CWE-125)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-35674
After Free (CWE-416) kullanın	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-35675
Yığın Tabanlı Arabellek Aşımı (CWE-122)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-35676
Yığın Tabanlı Arabellek Aşımı (CWE-122)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-35677

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki Girişime teşekkür eder:

Mat Powell, Trend Micro Zero Day Initiative-- CVE-2022-34264, CVE-2022-35673, CVE-2022-35674, CVE-2022-35675, CVE-2022-35676, CVE-2022-35677

Değişiklikler

05 Ocak 2022: Teknik Not uygun sayfaya bağlandı

22 Eylül 2021: CVE-2021-39862 ve CVE-2021-39865 ile ilgili bilgiler eklendi.

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?