Adobe Framemaker, versies tot en met 2022.6, is getroffen door een out-of-bounds write-kwetsbaarheid. Dit probleem kan leiden tot de uitvoering van willekeurige code binnen de context van de huidige gebruiker. Voor succesvolle uitbuiting van deze kwetsbaarheid moet een gebruiker interageren door een kwaadaardig bestand te openen.
Een aanvaller kan mogelijk volledige controle over een systeem verkrijgen als deze kwetsbaarheid wordt misbruikt.
Overzicht
De kwetsbaarheid, aangeduid als CVE-2025-47124, heeft een hoge ernst met een CVSS-score van 7.8. De aanval vereist geen specifieke privileges maar wel gebruikersinteractie. Het probleem bevindt zich in de versies 2020.8 en 2022.6 van Adobe Framemaker, ondersteund door Adobe.
Aanbevelingen
- Update uw Adobe Framemaker-software tot de nieuwste versie die deze kwetsbaarheid aanpakt.
- Wees voorzichtig bij het openen van bestanden van onbekende bronnen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-47124?
Het betreft een out-of-bounds write-kwetsbaarheid in Adobe Framemaker die kan leiden tot code-executie.
Welke systemen zijn kwetsbaar voor CVE-2025-47124?
Alle systemen met Adobe Framemaker versie 2022.6 en eerder.
Bestaat er al een patch of beveiligingsupdate?
Ja, Adobe heeft updates vrijgegeven die dit probleem verhelpen. Het is aan te raden direct te updaten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren, wat kan leiden tot volledige controle over het systeem.
