Adobe Güvenlik Bülteni

Ara

Son güncelleme: 23 Şub 2023

Adobe FrameMaker için Güvenlik Güncellemeleri Mevcut | APSB23-06

Bülten No	Yayınlandığı Tarih	Öncelik
APSB23-06	14 Şubat 2023	3

Özet

Adobe, Adobe FrameMaker için güvenlik güncellemesi yayınladı. Bu güncelleme, kritik ve önemli güvenlik açıklarını giderir. Güvenlik açığından başarılı bir şekilde yararlanılması, rastgele kod yürütülmesine
ve bellek sızıntısına neden olabilir.             

Etkilenen Sürümler

Ürün	Sürüm	Platform
Adobe FrameMaker	2020 Sürümü Güncelleme 4 ve öncesi	Windows
Adobe FrameMaker	2022 Sürümü	Windows

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Adobe FrameMaker	FrameMaker 2020 Güncellemesi 5	Windows	3	Teknik not
Adobe FrameMaker	FrameMaker 2022 Güncellemesi 1	Windows	3	Teknik not

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
After Free (CWE-416) kullanın	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21584
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21619
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21620
Uygunsuz Giriş Doğrulaması (CWE-20)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21621
Sınır Dışı Yazma (CWE-787)	Rastgele kod yürütme	Kritik	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21622

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki Girişime teşekkür eder: