Bulletin-id
Laatst bijgewerkt op
23 dec. 2024
Beveiligingsupdates beschikbaar voor Adobe FrameMaker | APSB24-106
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB24-106 |
10 december 2024 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe FrameMaker. Deze update verhelpt een kritieke kwetsbaarheid met een enkele Dynamic Link Library (DLL) op het Windows-platform. Succesvolle exploitatie kan leiden tot uitvoering van willekeurige code.
Adobe is zich er niet van bewust dat de in deze updates behandelde problemen door onbevoegden worden misbruikt.
Van toepassing op de volgende versies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe FrameMaker |
2020 release-update 7 en eerder |
Windows |
|
Adobe FrameMaker |
2022 release-update 5 en eerder |
Windows |
Oplossing
Adobe heeft de volgende prioriteiten toegekend aan deze updates en raadt gebruikers aan hun installatie bij te werken naar de meest recente versie:
|
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
|
Adobe FrameMaker |
FrameMaker 2020 Update 7 (met bijgewerkte DLL - geen versieherziening) |
Windows |
3 |
|
|
Adobe FrameMaker |
FrameMaker 2022 Update 5 (met bijgewerkte DLL-geen versierevisie)
|
Windows |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummers |
|
|---|---|---|---|---|---|
|
Stack-gebaseerde bufferoverloop (CWE-121) |
Willekeurige uitvoering van een code |
Kritiek |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-53959 |
Dankbetuigingen
Adobe bedankt het volgende initiatief voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:
- Francis Provencher (prl) - CVE-2024-53959
OPMERKING: Adobe heeft een openbaar bug bounty-programma met HackerOne. Als u geïnteresseerd bent in een samenwerking met Adobe als externe beveiligingsonderzoeker, kijk dan hier: https://hackerone.com/adobe
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com
