Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Substance 3D Modeler | APSB25-51

Bulletin-ID

Udgivelsesdato

Prioritet

APSB25-51

13. maj 2025

3

Resumé

Adobe har udgivet en opdatering til Adobe Substance 3D Modeler.  Denne opdatering løser kritiske sikkerhedsproblemer i Adobe Substance 3D Modeler. Udnyttelse af dette sikkerhedsproblem kan medføre eksekvering af potentielt skadelig kode.

Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.

Berørte versioner

Produkt

Version

Platform

Adobe Substance 3D Modeler

1.21.0 og tidligere versioner

Alle 

Løsning

Adobe kategoriserer disse opdateringer med følgende kategorier og anbefaler, at brugere opdaterer deres installation til den nyeste version ved at bruge opdateringsfunktionen i Creative Cloud-appen.  Der er flere oplysninger på denne hjælp-side.   

Produkt

Version

Platform

Prioritet

Tilgængelighed

Adobe Substance 3D Modeler

1.22.0

Alle

3

Download-center     

For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.  

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-numre

Ukontrolleret søgestielement (CWE-427)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-43553

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-43554

Tak til følgende personer:

Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • jony_juice – CVE-2025-43553, CVE-2025-43554

BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du tjekke os ud på: https://hackerone.com/adobe


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

Få hjælp hurtigere og nemmere

Ny bruger?