Adobe sikkerhedsbulletin

Søg

Sidst opdateret den 21. aug. 2025

Tilgængelige sikkerhedsopdateringer til Adobe FrameMaker | APSB25-83

Bulletin-ID	Udgivelsesdato	Prioritet
APSB25-83	12. august 2025	3

Resumé

Adobe har udgivet en opdatering til Adobe FrameMaker, som løser kritiske og vigtige sikkerhedsproblemer, der kan føre til eksekvering af vilkårlig kode og hukommelseslækage.

Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.

Berørte versioner

Produkt	Version	Platform
Adobe FrameMaker	2020-versionsopdatering 8 og tidligere	Windows
Adobe FrameMaker	2022-versionsopdatering 6 og tidligere	Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt	Version	Platform	Prioritet	Tilgængelighed
Adobe FrameMaker	FrameMaker 2020 opdatering 9	Windows	3	Teknisk note
Adobe FrameMaker	FrameMaker 2020 opdatering 7	Windows	3	Teknisk note

Sikkerhedsoplysninger

Out-of-bounds-skrivning (CWE-787)

Sikkerhedskategori	Virkning af sikkerhedsproblem	Alvorlighed	CVSS-basisscore	CVSS-vektor	CVE-numre
Use After Free (CWE-416)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54229
Use After Free (CWE-416)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54230
Use After Free (CWE-416)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54231
Use After Free (CWE-416)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54232
Out-of-bounds-læsning (CWE-125)	Ødelæggelse af hukommelsen	Vigtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54233

Tak til følgende personer

Adobe vil gerne takke følgende Initiativ for at rapportere disse relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

yjdfy - CVE-2025-54229, CVE-2025-54230, CVE-2025-54231, CVE-2025-54232
Francis Provencher (prl) - CVE-2025-54233

BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du tjekke os ud på: https://hackerone.com/adobe

Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

Få hjælp hurtigere og nemmere

Ny bruger?