Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 21. aug. 2025

Sikkerhetsoppdateringer tilgjengelige for Adobe Framemaker | APSB25-83

Bulletin-ID	Publiseringsdato	Prioritet
APSB25-83	12. august 2025	3

Sammendrag

Adobe har gitt ut en sikkerhetsoppdatering for AdobeFrameMaker. Denne oppdateringen adresserer kritiske og viktige sårbarheter som kan føre til vilkårlig kodekjøring og minnelekkasje.

Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.

Berørte versjoner

Produkt	Versjon	Plattform
Adobe FrameMaker	2020 – utgivelse av oppdatering 8 og tidligere versjoner	Windows
Adobe FrameMaker	2022 – utgivelse av oppdatering 6 og tidligere versjoner	Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe FrameMaker	FrameMaker 2020 oppdatering 9	Windows	3	Teknisk merknad
Adobe FrameMaker	FrameMaker 2020 oppdatering 7	Windows	3	Teknisk merknad

Informasjon om sikkerhetsproblemet

Skriving utenfor område (CWE-787)

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Bruk etter kostnadsfri versjon (CWE-416)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54229
Bruk etter kostnadsfri versjon (CWE-416)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54230
Bruk etter kostnadsfri versjon (CWE-416)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54231
Bruk etter kostnadsfri versjon (CWE-416)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54232
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54233

Takk

Adobe takker følgende initiativ for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

yjdfy - CVE-2025-54229, CVE-2025-54230, CVE-2025-54231, CVE-2025-54232
Francis Provencher (prl) – CVE-2025-54233

MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe

Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?