Adobe-Sicherheitsbulletin

Sicherheitsupdates verfügbar für Substance 3D Sampler | APSB25-55

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB25-55

10. Juni 2025

3

Zusammenfassung

Adobe hat ein Update für Adobe Substance 3D Sampler veröffentlicht.  Dieses Update behebt kritische Sicherheitslücken in Adobe Substance 3D Sampler. Eine erfolgreiche Ausnutzung könnte zu willkürlicher Ausführung von Code führen.

Adobe sind keine Fälle bekannt, in denen die in diesen Updates behobenen Sicherheitslücken ausgenutzt wurden.

Betroffene Versionen

Produkt

Version

Plattform

Adobe Substance 3D Sampler

5.0 und frühere Versionen

Alle 

Lösung

Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt allen Anwendern die Installation der neuesten Version über den Update-Mechanismus des Creative Cloud-Client.  Weitere Informationen erhalten Sie auf dieser Hilfeseite.   

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Adobe Substance 3D Sampler

5.0.3

Alle

3

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Clients für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.  

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummern

Schreibvorgang außerhalb des gültigen Bereichs (CWE-787)

Willkürliche Codeausführung

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-43581

Schreibvorgang außerhalb des gültigen Bereichs (CWE-787)

Willkürliche Codeausführung

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-43588

Danksagung:

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden: 

  • jony_juice - CVE-2025-43581, CVE-2025-43588

HINWEIS: Adobe hat ein öffentliches Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, informieren Sie sich bitte hier: https://hackerone.com/adobe


Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?