1. CVE-Search
  2. CVE-2020-9725
ID CVE-2020-9725
Summary Adobe FrameMaker version 2019.0.6 (and earlier versions) lacks proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. This could be exploited to execute arbitrary code with the privileges of the current user. User interaction is required to exploit this vulnerability in that the target must open a malicious FrameMaker file.
References
Vulnerable Configurations
  • cpe:2.3:a:adobe:framemaker:-:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:-:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:2.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:4.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:5.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:5.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:5.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:5.5:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:5.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:5.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:6.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:7.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:7.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:7.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:8.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:8.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:8.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:8.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:8.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:8.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:8.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:9.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:9.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:9.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:9.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:9.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:9.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:9.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:10.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:11.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:12.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:13.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:13.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:13.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:13.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:13.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:13.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:13.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:13.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:13.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:13.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:13.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:13.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:14.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:14.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:14.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:14.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:14.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:14.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:2019.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:2019.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:2019.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:2019.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:framemaker:2019.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:framemaker:2019.0.6:*:*:*:*:*:*:*
  • cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
    cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 11-09-2020 - 02:22)
Impact:
Exploitability:
CWE CWE-787
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
refmap via4
misc https://helpx.adobe.com/security/products/framemaker/apsb20-54.html
Last major update 11-09-2020 - 02:22
Published 10-09-2020 - 19:15
Last modified 11-09-2020 - 02:22
Back to Top