Tiedotteen tunnus
Päivitetty viimeksi
21. elokuuta 2025
Adobe FrameMakerin tietoturvapäivitykset | APSB25-83
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB25-83 |
Elokuun 12. 2025 |
3 |
Yhteenveto
Adobe on julkaissut Adobe FrameMakerille tietoturvapäivityksen, joka ratkaisee kriittisiä ja tärkeitä haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suorittamiseen ja muistivuotoon.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Versiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe FrameMaker |
2020 Julkaisupäivitys 8 ja aiemmat |
Windows |
|
Adobe FrameMaker |
2022 Julkaisupäivitys 6 ja aiemmat |
Windows |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Adobe FrameMaker |
FrameMaker 2020:n päivitys 9 |
Windows |
3 |
|
|
Adobe FrameMaker |
FrameMaker 2022:n päivitys 7
|
Windows |
3 |
Lisätietoja haavoittuvuuksista
Rajat ylittävä kirjoittaminen (CWE-787)
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numerot |
|
|---|---|---|---|---|---|
|
Use After Free (CWE-416) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-54229 |
|
Use After Free (CWE-416) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-54230 |
|
Use After Free (CWE-416) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-54231 |
|
Use After Free (CWE-416) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-54232 |
|
Rajat ylittävä lukeminen (CWE-125) |
Muistivuoto |
Tärkeä |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2025-54233 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden suojaamisessa:
- yjdfy - CVE-2025-54229, CVE-2025-54230, CVE-2025-54231, CVE-2025-54232
- Francis Provencher (prl) - CVE-2025-54233
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com
