Adobe-säkerhetsbulletin

APSB25-83 Säkerhetsuppdateringar för Adobe FrameMaker

Bulletin-ID

Publiceringsdatum

Prioritet

APSB25-83

12 augusti 2025

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe FrameMaker. Den här uppdateringen åtgärdar kritiska och viktiga sårbarheter som kan leda till exekvering av godtycklig kod och minnesläckor.

Adobe har inga rapporter om att något problem som åtgärdas i dessa uppdateringar ska ha utnyttjats.

Berörda versioner

Produkt

Version

Plattform

Adobe FrameMaker

2020 års utgåva, uppdatering 8 och tidigare    
  

Windows

Adobe FrameMaker

2022 års utgåva, uppdatering 6 och tidigare   

    

Windows

Lösning

Adobe kategoriserar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe FrameMaker

FrameMaker 2020 – uppdatering 9

Windows

3

Adobe FrameMaker

FrameMaker 2022 – uppdatering 7

 

Windows

3

Sårbarhetsinformation

Överskridning av skrivningsgränser (CWE-787)

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Användning efter frigöring (CWE-416)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54229

Användning efter frigöring (CWE-416)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54230

Användning efter frigöring (CWE-416)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54231

Användning efter frigöring (CWE-416)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54232

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2025-54233

Tack

Adobe tackar följande initiativ för att man har rapporterat problemen och för samarbete med Adobe i säkerhetsfrågor:

  • yjdfy - CVE-2025-54229, CVE-2025-54230, CVE-2025-54231, CVE-2025-54232
  • Francis Provencher (prl) – CVE-2025-54233

Obs! Adobe har ett offentligt program ihop med HackerOne för att hitta fel. Om du är intresserad av att arbeta med Adobe som extern säkerhetsforskare kan du läsa mer på https://hackerone.com/adobe


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

Adobe, Inc.

Få hjälp snabbare och enklare

Ny användare?