CVE-2024-47422

Adobe Framemaker versões 2020.6, 2022.4 e anteriores

O problema está relacionado a uma vulnerabilidade de caminho de pesquisa não confiável que pode levar à execução de código arbitrário. Um invasor poderia explorar essa vulnerabilidade inserindo um caminho malicioso nos diretórios de pesquisa, que o aplicativo poderia executar sem saber. Isso poderia permitir que o invasor executasse código arbitrário no contexto do usuário atual. A exploração desse problema requer interação do usuário.

Para as versões 2020.6, 2022.4 e anteriores do Adobe Framemaker, considere atualizar para uma versão que não seja afetada por essa vulnerabilidade. Como solução alternativa temporária, restrinja o acesso aos diretórios de pesquisa para minimizar o risco de exploração. Evite usar caminhos de pesquisa não confiáveis no aplicativo até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.