Een ernstige kwetsbaarheid, aangeduid als CVE-2025-47120, treft Adobe Framemaker. Deze kwetsbaarheid kan leiden tot het onbedoeld lekken van gevoelige informatie door een stack-gebaseerde bufferoverloop. Dit probleem kan worden misbruikt wanneer een slachtoffer een kwaadaardig bestand opent.
Overzicht
Adobe Framemaker versies 2020.8, 2022.6 en eerdere versies zijn kwetsbaar. Het betreft een Stack-gebaseerde Bufferoverloop (CWE-121). De exploitatie vereist dat de gebruiker interactie heeft met het kwaadaardige bestand, wat de kwetsbaarheid een medium ernst (CVSS score 5.5) geeft.
Aanbevelingen
- Werk Adobe Framemaker bij naar de laatste versie om deze kwetsbaarheid te dichten.
- Vermijd het openen van onbekende of verdachte bestanden in Adobe Framemaker.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-47120?
Het is een beveiligingslek in Adobe Framemaker dat kan leiden tot een stack-gebaseerde bufferoverloop en blootstelling van gevoelige gegevens.
Welke systemen zijn kwetsbaar voor CVE-2025-47120?
Versies van Adobe Framemaker tot en met 2022.6 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Adobe heeft updates uitgebracht om dit probleem op te lossen. Het is essentieel om te updaten naar de laatste versie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige informatie blootleggen door een gebruiker te verleiden een schadelijk bestand te openen in een kwetsbare versie van Adobe Framemaker.
