ID CVE-2020-9634
Summary Adobe Framemaker versions 2019.0.5 and below have an out-of-bounds write vulnerability. Successful exploitation could lead to arbitrary code execution.
References
Vulnerable Configurations
  • cpe:2.3:a:adobe:framemaker:-:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:-:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:2.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:4.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:5.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:5.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:5.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:5.5:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:5.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:5.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:6.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:7.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:7.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:7.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:8.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:8.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:8.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:8.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:8.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:8.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:8.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:9.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:9.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:9.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:9.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:9.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:9.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:9.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:10.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:11.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:12.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:13.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:13.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:13.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:13.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:13.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:13.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:13.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:13.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:13.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:13.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:13.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:13.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:14.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:14.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:14.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:14.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:14.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:14.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:2019.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:2019.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:2019.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:2019.0.5:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 16-06-2020 - 15:59)
Impact:
Exploitability:
CWE CWE-787
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
refmap via4
confirm https://helpx.adobe.com/security/products/framemaker/apsb20-32.html
Last major update 16-06-2020 - 15:59
Published 12-06-2020 - 14:15
Last modified 16-06-2020 - 15:59
Back to Top