Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Animate | APSB25-73

ID bollettino

Data di pubblicazione

Priorità

ASPB25-73

12 agosto 2025

3

Riepilogo

Adobe ha rilasciato un aggiornamento per Adobe Animate. Questo aggiornamento risolve vulnerabilità critiche e importanti, il cui sfruttamento potrebbe causare l’esecuzione di codice arbitrario e perdita di memoria.

Adobe non è a conoscenza di exploit delle vulnerabilità oggetto di questi aggiornamenti.

Versioni interessate

Prodotto

Versione

Piattaforma

Adobe Animate 2023

23.0.12 e versioni precedenti

Windows e macOS

Adobe Animate 2024

24.0.9 e versioni precedenti

Windows e macOS

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell’app desktop Creative Cloud.  Per ulteriori informazioni, visitate questa pagina di Aiuto.

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Adobe Animate  2023     

23.0.13

Windows e macOS

3

Centro di download     

Adobe Animate  2024   

24.0.10

Windows e macOS

3

Centro di download     

Per gli ambienti gestiti, gli amministratori IT possono utilizzare l’Admin Console per distribuire le app Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.  

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Punteggio base CVSS 

Codici CVE

Use After Free (CWE-416)

Esecuzione di codice arbitrario

Critica

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-49561

Use After Free (CWE-416)

Perdita di memoria

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2025-49562

Ringraziamenti

Adobe desidera ringraziare le seguenti persone per aver segnalato i relativi problemi e per aver collaborato con Adobe per aiutare a proteggere i nostri clienti:

  • yjdfy - CVE-2025-49561, CVE-2025-49562

NOTA: Adobe dispone di un programma di bug bounty con HackerOne. Se ti interessa lavorare con Adobe facendo ricerche sulla sicurezza dall’esterno, visita: https://hackerone.com/adobe.


Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un’e-mail a PSIRT@adobe.com.

Adobe, Inc.

Ottieni supporto in modo più facile e veloce

Nuovo utente?