Bulletin-ID
Senast uppdaterad den
21 aug. 2025
APSB25-83 Säkerhetsuppdateringar för Adobe FrameMaker
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB25-83 |
12 augusti 2025 |
3 |
Sammanfattning
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe FrameMaker |
2020 års utgåva, uppdatering 8 och tidigare |
Windows |
|
Adobe FrameMaker |
2022 års utgåva, uppdatering 6 och tidigare |
Windows |
Lösning
Adobe kategoriserar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe FrameMaker |
FrameMaker 2020 – uppdatering 9 |
Windows |
3 |
|
|
Adobe FrameMaker |
FrameMaker 2022 – uppdatering 7
|
Windows |
3 |
Sårbarhetsinformation
Överskridning av skrivningsgränser (CWE-787)
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Användning efter frigöring (CWE-416) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-54229 |
|
Användning efter frigöring (CWE-416) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-54230 |
|
Användning efter frigöring (CWE-416) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-54231 |
|
Användning efter frigöring (CWE-416) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-54232 |
|
Överskridning av läsningsgränser (CWE-125) |
Minnesläcka |
Viktigt |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2025-54233 |
Tack
Adobe tackar följande initiativ för att man har rapporterat problemen och för samarbete med Adobe i säkerhetsfrågor:
- yjdfy - CVE-2025-54229, CVE-2025-54230, CVE-2025-54231, CVE-2025-54232
- Francis Provencher (prl) – CVE-2025-54233
Obs! Adobe har ett offentligt program ihop med HackerOne för att hitta fel. Om du är intresserad av att arbeta med Adobe som extern säkerhetsforskare kan du läsa mer på https://hackerone.com/adobe
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com
