Tiedotteen tunnus
Päivitetty viimeksi
6. kesäkuuta 2025
Adobe Illustratorin tietoturvapäivitykset | APSB25-43
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB25-43 |
13. toukokuuta 2025 |
3 |
Yhteenveto
Adobe on julkaissut päivityksen Adobe Illustratoriin. Päivitys korjaa kriittisen haavoittuvuuden, joka voi johtaa mielivaltaisen koodin suorittamiseen.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Versiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Illustrator 2025 |
29.3 ja aiemmat versiot |
Windows ja macOS |
|
Illustrator 2024 |
28.7.5 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Illustrator 2025 |
29.4 ja sitä uudemmat |
Windows ja macOS |
3 |
|
|
Illustrator 2024 |
28.7.6 ja sitä uudemmat |
Windows ja macOS |
3 |
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numerot |
|
|---|---|---|---|---|---|
|
Kekopohjainen puskurin ylivuoto (CWE-122) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-30330 |
Kiitokset
Adobe haluaa kiittää seuraavaa tutkijaa näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- yjdfy – CVE-2025-30330
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com
