Adobe sikkerhedsbulletin

Søg

Sidst opdateret den 18. jul. 2025

Tilgængelige sikkerhedsopdateringer til Adobe FrameMaker | APSB25-66

Bulletin-ID	Udgivelsesdato	Prioritet
APSB25-66	8. juli	3

Resumé

Adobe har udgivet en sikkerhedsopdatering til Adobe FrameMaker. Denne opdatering løser kritiske og vigtige sikkerhedsproblemer. Udnyttelse af disse sikkerhedsproblemer kan føre til eksekvering af skadelig kode, hukommelseslækager og denial-of-service for programmet.

Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.

Berørte versioner

Produkt	Version	Platform
Adobe FrameMaker	2020-versionsopdatering 8 og tidligere	Windows
Adobe FrameMaker	2022-versionsopdatering 6 og tidligere	Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt	Version	Platform	Prioritet	Tilgængelighed
Adobe FrameMaker	FrameMaker 2020 opdatering 9	Windows	3	Teknisk note
Adobe FrameMaker	FrameMaker 2020 opdatering 7	Windows	3	Teknisk note

Sikkerhedsoplysninger

Out-of-bounds-skrivning (CWE-787)

Sikkerhedskategori	Virkning af sikkerhedsproblem	Alvorlighed	CVSS-basisscore	CVSS-vektor	CVE-numre
Adgang til ikke-initialiseret pointer (CWE-824)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-47121
Heap-baseret bufferoverløb (CWE-122)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-47122
Heap-baseret bufferoverløb (CWE-122)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-47123
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-47124
Heap-baseret bufferoverløb (CWE-122)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-47125
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2025-47126
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-47127
Underløb af heltal (Wrap eller Wraparound) (CWE-191)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-47128
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-47129
Underløb af heltal (Wrap eller Wraparound) (CWE-191)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-47130
Heap-baseret bufferoverløb (CWE-122)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-47131
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-47132
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-47133
Stakbaseret bufferoverløb (CWE-121)	Ødelæggelse af hukommelsen	Vigtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-47120
NULL-pointer dereference (CWE-476)	Denial-of-service for applikation	Vigtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2025-47119

Tak til følgende personer

Adobe vil gerne takke følgende Initiativ for at rapportere disse relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

Francis Provencher (prl)-- CVE-2025-47119, CVE-2025-47120, CVE-2025-47122, CVE-2025-47123, CVE-2025-47125
yjdfy -CVE-2025-47121,CVE-2025-47124,CVE-2025-47126,CVE-2025-47127,CVE-2025-47128,CVE-2025-47129,CVE-2025-47130,CVE-2025-47131,CVE-2025-47132,CVE-2025-47133

BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du tjekke os ud på: https://hackerone.com/adobe

Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

Få hjælp hurtigere og nemmere

Ny bruger?