Beveiligingsadvies NCSC-2025-0118 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Framemaker
Beveiligingswaarschuwing: Kwetsbaarheden in Adobe Framemaker
Adobe heeft nieuwe updates uitgebracht om verschillende beveiligingslekken in Adobe Framemaker te verhelpen. Deze kwetsbaarheden zijn geïdentificeerd in de versies 2020.7, 2022.5 en eerdere versies van de software.
Samenvatting van de Beveiligingslekken
De volgende kwetsbaarheden zijn aangepakt:
- Out-of-bounds Write: Ongeautoriseerde toegang tot geheugenlocaties buiten de toegestane grenzen.
- Heap-based Buffer Overflow: Wanneer de buffer op de "heap" meer gegevens ontvangt dan waar het voor is toegewezen, wat kan leiden tot ongewenste gevolgen.
- Integer Underflow (Wrap of Wraparound): Het berekenen of interpreteren van een integer buiten zijn bereik.
- Stack-based Buffer Overflow: Overloop van de buffer in de stackgeheugen, met de mogelijkheid voor een aanvaller om de werking van software te manipuleren.
- Out-of-bounds Read: Gegevens worden gelezen buiten de toepasselijke grenzen.
- NULL Pointer Dereference: Proberen om toegang te krijgen tot een geheugenadres dat een NULL-waarde bevat, wat kan resulteren in een systeemcrash.
Deze kwetsbaarheden kunnen leiden tot verschillende gevaren zoals het ongeautoriseerd uitvoeren van code, het onbedoeld prijsgeven van gevoelige informatie en het veroorzaken van denial-of-service.
Details van de Oplossing
Adobe heeft speciaal vervaardigde updates uitgebracht om deze beveiligingslekken te verhelpen. Het is van groot belang voor gebruikers van Adobe Framemaker om hun software te upgraden naar de meest recente versie om de risico’s van deze kwetsbaarheden te minimaliseren. U kunt meer informatie over de updates en hoe u deze kunt implementeren vinden via deze link.
Relevante CVE’s
De volgende CVE’s zijn toegewezen aan deze kwetsbaarheden:
- CVE-2025-30295
- CVE-2025-30296
- CVE-2025-30297
- CVE-2025-30298
- CVE-2025-30299
- CVE-2025-30300
- CVE-2025-30301
- CVE-2025-30302
- CVE-2025-30303
- CVE-2025-30304
Door gebruik te maken van deze informatie accepteert u de voorwaarden zoals gesteld door het Nationaal Cyber Security Centrum (NCSC). Hoewel het NCSC ernaar streeft advies van hoge kwaliteit te bieden, kan het niet garanderen dat alle informatie volledig, correct of actueel is. Dit advies is bedoeld voor professionele informatievoorziening en de gegevens erin kunnen op geen enkele manier juridische rechten verlenen. Het Nederlandse recht is van toepassing op dit advies. Gevallen die voortvloeien uit dit advies zullen worden behandeld door de bevoegde rechtbank in Den Haag.
Door deze vrijwaringsverklaring na te leven, zorgt u ervoor dat u de informatie op een veilige en geautoriseerde manier gebruikt.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----