Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Animate | APSB25-42

ID bollettino

Data di pubblicazione

Priorità

ASPB25-42

13 maggio 2025  

3

Riepilogo

Adobe ha rilasciato un aggiornamento per Adobe  Animate.  Questo aggiornamento risolve vulnerabilità critiche e importanti.  Un eventuale sfruttamento potrebbe causare l’esecuzione di codice arbitrario e un attacco Denial of Service all’applicazione.

Adobe non è a conoscenza di exploit delle vulnerabilità oggetto di questi aggiornamenti.

Versioni interessate

Prodotto

Versione

Piattaforma

Adobe Animate 2023

23.0.11 e versioni precedenti

Windows e macOS

Adobe Animate 2024

24.0.8 e versioni precedenti

Windows e macOS

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell’app desktop Creative Cloud.  Per ulteriori informazioni, visitate questa pagina di Aiuto.

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe Animate  2023     

23.0.12

Windows e macOS

3

Centro di download     

Adobe Animate  2024   

24.0.9

Windows e macOS

3

Centro di download     

Per gli ambienti gestiti, gli amministratori IT possono utilizzare l’Admin Console per distribuire le app Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.  

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Punteggio base CVSS 

Codici CVE

Scrittura fuori limite (CWE-787)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-30328

Sottocarico intero (Wrap o Wraparound) (CWE-191)

Esecuzione di codice arbitrario

Critico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-43555

Sovraccarico intero o a capo (CWE-190)

Esecuzione di codice arbitrario

Critico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-43556

Accesso del puntatore non inizializzato (CWE-824)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-43557

Riferimento puntatore NULL (CWE-476)

Attacco Denial of Service all’applicazione

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2025-30329

Ringraziamenti

Adobe desidera ringraziare le seguenti persone per aver segnalato i relativi problemi e per aver collaborato con Adobe per aiutare a proteggere i nostri clienti:

  • Francis Provencher (prl) - CVE-2025-30329
  • jony_juice - CVE-2025-30328
  • yjdfy - CVE-2025-43555, CVE-2025-43556, CVE-2025-43557

NOTA: Adobe dispone di un programma di bug bounty con HackerOne. Se ti interessa lavorare con Adobe come ricercatore esterno sulla sicurezza, visita: https://hackerone.com/adobe


Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un’e-mail a PSIRT@adobe.com.

Ottieni supporto in modo più facile e veloce

Nuovo utente?