Bülten No
Son güncelleme:
18 Oca 2022
Adobe Framemaker için Güvenlik Güncellemeleri Mevcut | APSB21-74
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-74 |
14 Eylül 2021 Salı |
3 |
Özet
Adobe, Adobe Framemaker için güvenlik güncellemesi yayınladı.Bu güncelleme bir orta düzey, , bir önemli ve birkaç kritik güvenlik açığını gidermektedir. Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Framemaker |
2019 Güncelleme 8 ve öncesi |
Windows |
|
Adobe Framemaker |
2020 Sürümü Güncelleme 2 ve öncesi |
Windows |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe Framemaker |
2019 Sürümü Güncelleme 8 |
Windows |
3 |
|
|
Adobe FrameMaker |
2020 Sürüm Güncelleme 3 |
Windows |
3 |
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Use After Free Zafiyeti (CWE-416) |
Rastgele sistem dosyası okunması |
Önemli |
4.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-39835 |
|
Sınır dışı okuma (CWE-125) |
Rastgele sistem dosyası okunması |
Orta Dereceli |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-40697 |
|
Sınır dışı okuma (CWE-125) |
Rastgele sistem dosyası okunması |
Önemli |
4.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-39833 CVE-2021-39834 |
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39832 |
|
Arabellek Sona Erdikten Sonra Bellek Konumu Erişimi (CWE-788) |
Rastgele kod yürütme |
Kritik |
8.8 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39830 |
|
Sınır Dışı Yazma (CWE-787) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39829 CVE-2021-39831 |
|
Sınır dışı okuma (CWE-125) |
Ayrıcalığı yükseltme |
Önemli |
4.0 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-39862 CVE-2021-39865 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki Girişime teşekkür eder:
- Tran Van Khang - khangkito (VinCSS), Trend Micro Zero Day (CVE-2021-39829, CVE-2021-39830, CVE-2021-39831)
- Mat Powell, Trend Micro Zero Day Initiative (CVE-2021-39832, CVE-2021-39833, CVE-2021-39834, CVE-2021-39835, CVE-2021-40697, CVE-2021-39862, CVE-2021-39865)
Değişiklikler
05 Ocak 2022: Teknik Not uygun sayfaya bağlandı
22 Eylül 2021: CVE-2021-39862 ve CVE-2021-39865 ile ilgili bilgiler eklendi.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi