Adobe-Sicherheitsbulletin

Sicherheitsupdate für Adobe InCopy verfügbar | APSB25-41

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB25-41

10. Juni 2025

3

Zusammenfassung

Adobe hat ein Sicherheitsupdate für Adobe InCopy veröffentlicht. Dieses Update behebt kritische Sicherheitslücken. Eine erfolgreiche Ausnutzung könnte zu willkürlicher Codeausführung führen.           

Adobe sind keine Fälle bekannt, in denen die in diesen Updates behobenen Sicherheitslücken ausgenutzt wurden.        

Betroffene Versionen

Produkt

Betroffene Version

Plattform

Adobe InCopy  

20.2 und frühere Versionen

Windows und macOS

Adobe InCopy  

19.5.3 und frühere Versionen

Windows und macOS

Lösung

Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InCopy navigieren und auf „Update“ klicken. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt

Aktualisierte Version

Plattform

Priorität

Adobe InCopy   

20.3

Windows und macOS

3

Adobe InCopy   

19.5.4

Windows und macOS

3

In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummer

Integer-Überlauf oder Umfließen (CWE-190)

Willkürliche Codeausführung

Kritisch 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-30327

Heap-basierter Pufferüberlauf (CWE-122)

Willkürliche Codeausführung

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-47107

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden.  

  • yjdfy -- CVE-2025-30327, CVE-2025-47107

HINWEIS: Adobe hat ein privates, nur für Einladungen bestimmtes Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, füllen Sie bitte dieses Formular aus, um die nächsten Schritte einzuleiten.

-------------------------------------------------------------------------------------------------------------------------------------------------

Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?