Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 24. apr. 2025

Sikkerhetsoppdateringer tilgjengelig for Adobe Animate | APSB25-31

Bulletin-ID	Publiseringsdato	Prioritet
ASPB25-31	8. april 2025	3

Sammendrag

Adobe har lansert en oppdatering for Adobe Animate. Denne oppdateringen løser kritiske og viktige sikkerhetsproblemer  Vellykket utnyttelse kan føre til kjøring av vilkårlig kode og minnelekkasje.

Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.

Berørte versjoner

Produkt	Versjon	Plattform
Adobe Animate 2023	23.0.10 og eldre versjoner	Windows og macOS
Adobe Animate 2024	24.0.7 og eldre versjoner	Windows og macOS

Løsning

Adobe kategoriserer denne oppdateringen med følgende Prioritet Klassifisering og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe Animate  2023	23.0.11	Windows og macOS	3	Nedlastingssenter
Adobe Animate  2024	24.0.8	Windows og macOS	3	Nedlastingssenter

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Heapbasert bufferoverflyt (CWE-122)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-27199
Bruk etter kostnadsfri versjon (CWE-416)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-27200
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-27201
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-27202

Takk

Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

Francis Provencher (prl) - CVE-2025-27200, CVE-2025-27201, CVE-2025-27202
yjdfy – CVE-2025-27199

MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe

Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.

Få hjelp raskere og enklere

Ny bruker?