安全公告 NCSC-2025-0320 [1.0.0]

基本信息

• 发布日期: 2025年10月16日 08:25（欧洲/阿姆斯特丹）
• 优先级: 正常
• 涉及产品: Adobe FrameMaker 安全漏洞修复

漏洞特征

• 堆缓冲区溢出（Heap-based Buffer Overflow）
• 释放后使用（Use After Free）

漏洞描述

Adobe已修复了Adobe FrameMaker（版本2020.9、2022.7及更早版本）中的安全漏洞。这些漏洞存在于2020.9、2022.7及更早版本中：

1. 第一个漏洞是"释放后使用"漏洞，当用户打开特制的恶意文件时，可能导致任意代码执行
2. 第二个漏洞是"堆缓冲区溢出"漏洞，在打开恶意文件时同样可能导致任意代码执行
3. 两个漏洞都需要用户交互才能被利用

解决方案

Adobe已发布更新来修复这些漏洞。更多信息请参阅以下参考链接。

参考信息

• https://helpx.adobe.com//security/products/framemaker/apsb25-101.html

CVE编号

• CVE-2025-54281 - CVSS（v3）评分7.8
• CVE-2025-54282 - CVSS（v3）评分7.8

受影响产品

• Adobe
  • FrameMaker
  • FrameMaker 2020
  • FrameMaker 2022

免责声明

荷兰国家网络安全中心（以下简称：NCSC-NL）维护此页面以增强对其信息和安全公告的访问。使用此安全公告需遵守以下条款和条件：

1. NCSC-NL尽一切合理努力确保此页面内容的及时更新、准确性和完整性。然而，NCSC-NL不能完全排除错误的可能性，因此不能保证其完整性、准确性或持续更新。此安全公告中包含的信息仅用于向专业用户提供一般信息，不得从所提供的信息中衍生任何权利。

2. NCSC-NL和荷兰王国对因使用或无法使用此安全公告而导致的任何损害不承担法律责任或义务。这包括因公告中信息不准确或不完整而造成的损害。

3. 本安全公告受荷兰法律管辖。所有与使用本公告相关或由此产生的争议将提交给海牙有管辖权的法院。此选择方式也适用于简易程序法院。