Adoben tietoturvatiedote

Adobe Illustratorin tietoturvapäivitykset | APSB25-43

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB25-43

13. toukokuuta 2025    

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe Illustratoriin. Päivitys korjaa kriittisen haavoittuvuuden, joka voi johtaa mielivaltaisen koodin suorittamiseen.

Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.

Versiot

Tuote

Versio

Ympäristö

Illustrator 2025  

29.3 ja aiemmat versiot

Windows ja macOS

Illustrator 2024  

28.7.5 ja aiemmat versiot 

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Illustrator 2025  

29.4 ja sitä uudemmat

Windows ja macOS

3

Illustrator 2024

28.7.6 ja sitä uudemmat

Windows ja macOS

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Kekopohjainen puskurin ylivuoto (CWE-122)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-30330

Kiitokset

Adobe haluaa kiittää seuraavaa tutkijaa näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:   

  • yjdfy – CVE-2025-30330

HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?