Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Adobe Framemaker (CVE-2021-40697)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
29/09/2021
Última modificación:
07/11/2023

Descripción

Adobe Framemaker versiones 2019 Update 8 (y anteriores), y 2020 Release Update 2 (y anteriores), están afectadas por una vulnerabilidad de lectura fuera de límites que podría conllevar a una divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para omitir mitigaciones como ASLR. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:framemaker:*:*:*:*:*:*:*:* 2019.0.8 (incluyendo)
cpe:2.3:a:adobe:framemaker:*:*:*:*:*:*:*:* 2020.0.1 (incluyendo) 2020.0.2 (incluyendo)


Referencias a soluciones, herramientas e información