Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe FrameMaker | APSB25-83

Bulletin-id

Publicatiedatum

Prioriteit

APSB25-83

12 augustus 2025

3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor AdobeFrameMaker. Deze update verhelpt kritieke en belangrijke kwetsbaarheden die kunnen leiden tot willekeurige code-uitvoering en geheugenlekken.

Adobe is zich er niet van bewust dat de in deze updates behandelde problemen door onbevoegden worden misbruikt.

Van toepassing op de volgende versies

Product

Versie

Platform

Adobe FrameMaker

2020 release-update 8 en eerder  


Windows

Adobe FrameMaker

2022 release-update 6 en eerder   

   

Windows

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versie:

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Adobe FrameMaker

FrameMaker 2020 update 9

Windows

3

Adobe FrameMaker

FrameMaker 2022 update 7

 

Windows

3

Details van kwetsbaarheid

Schrijfbewerking buiten bereik (CWE-787)

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVSS-basisscore 

CVE-nummers

Use After Free (UAF) (CWE-416)

Uitvoering van willekeurige code

Kritiek

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54229

Use After Free (UAF) (CWE-416)

Willekeurige uitvoering van een code

Kritiek

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54230

Use After Free (UAF) (CWE-416)

Uitvoering van willekeurige code

Kritiek

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54231

Use After Free (UAF) (CWE-416)

Uitvoering van willekeurige code

Kritiek

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54232

Leesbewerking buiten bereik (CWE-125)

Geheugenlek

Belangrijk

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2025-54233

Dankbetuigingen

Adobe bedankt het volgende initiatief voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:

  • yjdfy - CVE-2025-54229, CVE-2025-54230, CVE-2025-54231, CVE-2025-54232
  • Francis Provencher (prl) - CVE-2025-54233

OPMERKING: Adobe heeft een openbaar bug bounty-programma met HackerOne. Als u geïnteresseerd bent in een samenwerking met Adobe als externe beveiligingsonderzoeker, kijk dan hier: https://hackerone.com/adobe


Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com

Adobe, Inc.

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?