Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe FrameMaker | APSB25-83

ID bollettino

Data di pubblicazione

Priorità

APSB25-83

12 agosto 2025

3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe FrameMaker che risolve vulnerabilità critiche e importanti che potrebbero causare l’esecuzione di codice arbitrario e perdita di memoria.

Adobe non è a conoscenza di exploit delle vulnerabilità oggetto di questi aggiornamenti.

Versioni interessate

Prodotto

Versione

Piattaforma

Adobe FrameMaker

Aggiornamento 8 della versione 2020 e versioni precedenti   
  

Windows

Adobe FrameMaker

Aggiornamento 6 della versione 2022 e versioni precedenti   

   

Windows

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe FrameMaker

Aggiornamento 9 di FrameMaker 2020

Windows

3

Adobe FrameMaker

Aggiornamento 7 di FrameMaker 2022

 

Windows

3

Dettagli della vulnerabilità

Scrittura fuori limite (CWE-787)

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Punteggio base CVSS 

Codici CVE

Use After Free (CWE-416)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54229

Use After Free (CWE-416)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54230

Use After Free (CWE-416)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54231

Use After Free (CWE-416)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54232

Lettura fuori dai limiti (CWE-125)

Perdita di memoria

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2025-54233

Ringraziamenti

Adobe desidera ringraziare le persone indicate di seguito per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • yjdfy - CVE-2025-54229, CVE-2025-54230, CVE-2025-54231, CVE-2025-54232
  • Francis Provencher (prl) - CVE-2025-54233

NOTA: Adobe dispone di un programma di bug bounty con HackerOne. Se ti interessa lavorare con Adobe come ricercatore esterno sulla sicurezza, visita: https://hackerone.com/adobe


Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un’e-mail a PSIRT@adobe.com

Adobe, Inc.

Ottieni supporto in modo più facile e veloce

Nuovo utente?