Adoben tietoturvatiedote

Adobe Animaten tietoturvapäivitykset | APSB25-42

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

ASPB25-42

13. toukokuuta 2025  

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe Animateen. Tämä päivitys korjaa kriittisiä ja tärkeitä haavoittuvuuksia,  jotka voivat johtaa mielivaltaisen koodin suorittamiseen ja sovelluksen palvelunestoon.

Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.

Versiot

Tuote

Versio

Ympäristö

Adobe Animate 2023

23.0.11 ja aiemmat versiot

Windows ja macOS

Adobe Animate 2024

24.0.8 ja aiemmat versiot

Windows ja macOS

Ratkaisu

Adobe luokittelee päivityksen seuraavan prioriteettiluokituksen mukaisesti ja kehottaa käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Adobe Animate  2023     

23.0.12

Windows ja macOS

3

Latauskeskus     

Adobe Animate  2024   

24.0.9

Windows ja macOS

3

Latauskeskus     

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.  

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-30328

Kokonaisluvun alivuoto (rivitys) (CWE-191)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-43555

Kokonaisluvun ylivuoto tai rivitys (CWE-190)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-43556

Käynnistämättömän osoittimen käyttö (CWE-824)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-43557

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476)

Sovelluksen palvelunesto

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2025-30329

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden suojaamisessa:

  • Francis Provencher (prl) – CVE-2025-30329
  • jony_juice – CVE-2025-30328
  • yjdfy – CVE-2025-43555, CVE-2025-43556, CVE-2025-43557

HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html, tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?