ID bollettino
Aggiornamenti sulla sicurezza disponibili per Adobe Illustrator | APSB25-74
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB25-74 |
12 agosto 2025 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Illustrator. Questo aggiornamento risolve vulnerabilità critiche e importanti. Se sfruttate, tali vulnerabilità potrebbero causare il denial-of-service dell’applicazione e l’esecuzione di codice arbitrario.
Adobe non è a conoscenza di exploit delle vulnerabilità oggetto di questi aggiornamenti.
Versioni interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Illustrator 2025 |
29.6.1 e versioni precedenti |
Windows e macOS |
Illustrator 2024 |
28.7.8 e versioni precedenti |
Windows e macOS |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
---|---|---|---|---|
Illustrator 2025 |
29.7 e versioni successive |
Windows e macOS |
3 |
|
Illustrator 2024 |
28.7.9 e versioni successive |
Windows e macOS |
3 |
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Punteggio base CVSS |
Codici CVE |
|
---|---|---|---|---|---|
Scrittura fuori limite (CWE-787) |
Esecuzione di codice arbitrario |
Critico |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-49563 |
Overflow buffer basato su stack (CWE-121) |
Esecuzione di codice arbitrario |
Critico |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-49564 |
Riferimento puntatore NULL (CWE-476) |
Attacco Denial of Service all’applicazione |
Importante |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2025-49567 |
Use After Free (CWE-416) |
Esecuzione di codice arbitrario |
Importante |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2025-49568 |
Ringraziamenti
Adobe desidera ringraziare il seguente ricercatore per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Francis Provencher (prl) -- CVE-2025-49567
- Jony (jony_juice) -- CVE-2025-49563, CVE-2025-49564
- yjdfy -- CVE-2025-49568
NOTA: Adobe dispone di un programma di bug bounty con HackerOne. Se ti interessa lavorare con Adobe facendo ricerche sulla sicurezza dall’esterno, visita https://hackerone.com/adobe.
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.