Adobe Framemaker versies tot en met 2022.6 bevatten een ernstige kwetsbaarheid (CVE-2025-47119), veroorzaakt door een NULL Pointer Dereference. Dit probleem kan leiden tot een denial-of-service, waarbij de applicatie crasht. Dit gebeurt wanneer een slachtoffer een kwaadaardig bestand opent.
Overzicht
Deze kwetsbaarheid, aangeduid als CVE-2025-47119, heeft een CVSS-score van 5.5 en wordt als medium geclassificeerd. De aanval vereist lokale toegang en gebruikersinteractie, maar de complexiteit van de aanval is laag. Dit betekent dat een aanvaller geen extra privileges nodig heeft om de kwetsbaarheid te exploiteren.
Aanbevelingen
- Zorg ervoor dat u geen onbekende of verdachte bestanden opent met Adobe Framemaker.
- Volg beveiligingsadviezen van Adobe en installeer updates zodra ze beschikbaar zijn.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-47119?
Dit is een kwetsbaarheid in Adobe Framemaker die kan leiden tot het crashen van de applicatie, bekend als een denial-of-service aanval.
Welke systemen zijn kwetsbaar voor CVE-2025-47119?
Alle versies van Adobe Framemaker tot en met 2022.6 zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Adobe heeft uitspraken gedaan omtrent beveiligingsupdates, volg hun adviezen via hun officiële beveiligingskanalen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de applicatie laten crashen door een slachtoffer een schadelijk bestand te laten openen, wat storing in de dienstverlening kan veroorzaken.
