Bulletin-ID
Zuletzt aktualisiert am
21. März 2025
Sicherheitsupdates verfügbar für Substance 3D Designer | APSB25-22
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB25-22 |
11. März 2025 |
3 |
Zusammenfassung
Adobe hat ein Update für Adobe Substance 3D Designer veröffentlicht, das kritische Sicherheitslücken behebt. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Codeausführung im Kontext des aktuellen Anwenders führen.
Adobe sind keine Fälle bekannt, in denen die in diesen Updates behobenen Sicherheitslücken ausgenutzt wurden.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Substance 3D Designer |
14.1 und frühere Versionen |
Alle |
Lösung
Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt allen Anwendern die Installation der neuesten Version über den Update-Mechanismus des Creative Cloud-Client. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Adobe Substance 3D Designer |
14.1.1 |
Alle |
3 |
In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Heap-basierter Pufferüberlauf (CWE-122) |
Willkürliche Codeausführung |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-21169 |
|
Schreibvorgang außerhalb des gültigen Bereichs (CWE-787) |
Willkürliche Codeausführung |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-27172 |
Danksagung:
Adobe bedankt sich bei den folgenden Forschern für die Meldung der relevanten Probleme und die Zusammenarbeit mit Adobe zum Schutz unserer Kunden:
- Jony (jony_juice) – CVE-2025-21169, CVE-2025-27172
HINWEIS: Adobe hat ein öffentliches Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, informieren Sie sich bitte hier: https://hackerone.com/adobe
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com
