Bulletin-ID
Senast uppdaterad den
17 okt. 2025
Säkerhetsuppdateringar tillgängliga för Adobe FrameMaker | APSB25-101
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB25-101 |
14 oktober 2025 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe FrameMaker. Denna uppdatering åtgärdar kritiska sårbarheter som kan leda till godtycklig kodkörning.
Adobe har inga rapporter om att något problem som åtgärdas i dessa uppdateringar ska ha utnyttjats.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe FrameMaker |
2020 Release uppdatering 9 och tidigare |
Windows |
|
Adobe FrameMaker |
2022 Release uppdatering 7 och tidigare |
Windows |
Lösning
Adobe kategoriserar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe FrameMaker |
FrameMaker 2020 uppdatering 10 |
Windows |
3 |
|
|
Adobe FrameMaker |
FrameMaker 2022 uppdatering 8
|
Windows |
3 |
Sårbarhetsinformation
Överskridning av skrivningsgränser (CWE-787)
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Användning efter frigöring (CWE-416) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-54281 |
|
Stackbaserat buffertspill (CWE-122) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-54282 |
Tack
Adobe tackar följande initiativ för att man har rapporterat problemen och för samarbete med Adobe i säkerhetsfrågor:
- yjdfy - CVE-2025-54282
- Francis Provencher (prl) - CVE-2025-54281
Obs! Adobe har ett offentligt program ihop med HackerOne för att hitta fel. Om du är intresserad av att arbeta med Adobe som extern säkerhetsforskare kan du läsa mer på https://hackerone.com/adobe
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com
