-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Adobe Framemaker Advisory ID : NCSC-2025-0260 Versie : 1.00 Kans : medium CVE ID : CVE-2025-54229, CVE-2025-54230, CVE-2025-54231, CVE-2025-54232, CVE-2025-54233 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Out-of-bounds Read Use After Free Uitgiftedatum : 20250813 Toepassing : Adobe FrameMaker Versie(s) : Platform(s) : Beschrijving Adobe heeft kwetsbaarheden verholpen in Adobe Framemaker (Versies 2020.8, 2022.6 en eerder). De kwetsbaarheden omvatten een Use After Free-kwetsbaarheid die kan leiden tot willekeurige code-executie binnen de context van de applicatie. De exploitatie van deze kwetsbaarheid vereist gebruikersinteractie, specifiek door het openen van een kwaadwillig vervaardigd bestand. Daarnaast is er een out-of-bounds read- kwetsbaarheid die de potentiƫle blootstelling van gevoelige geheugeninformatie mogelijk maakt wanneer een gebruiker een speciaal vervaardigd kwaadwillig bestand opent. Ook deze kwetsbaarheid vereist gebruikersinteractie. Mogelijke oplossingen Adobe heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://helpx.adobe.com/security/products/framemaker/apsb25- 83.html Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEj9lz1UkzuNhtLOX5ytTOqyR+cF8FAmicZSMACgkQytTOqyR+ cF97WQwAnWy88sZs5p9Q+V1wnTaL2cNPQtkBWmJhMYy2QNlWSw8t/1bCN84mKSUD JJsFSEW/fsdoVN5nSoV+N1s5hfGVCfXhT7h9e3NpOLyKV55SMVj4fSuPo+CbotV4 T+3utnTEnCVSIWLfITUj1/z4z6SSgLZZi7AiBK7mltlR5aL8NAk9KLoCELATAyee n/YErUutafhJ5Nh5KFe5eooy8M+UIRHnzguK/UW2t3rfljF/CgxHr+r13RcyGhV6 IAZUjHKkt+AVH6dzluvZhLwwdrbAVa6NtWVMfCUhqnyvfHs3t7AOpTUhnvE80zo5 +wf3xFxTA3xMPZSW2WNUwPXmThFviHB8zyl8hyaIlE40FoCoutzmVQbSXTiqIYW9 XkX07J34KfNwKO2MTR1inUa2egKwWjpm3OHD3qTV7c5ALIY5RIylQ9uY5tUKZRA6 a/+IhXGEKtFnrnOTHH+Br7dIkRsYkM237/+i2a74hoKcDK+XdC7032l9Zl7NNcRW CtRwe/Zu =Nay2 -----END PGP SIGNATURE-----