Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelige for Adobe Animate | APSB25-42

Bulletin-ID

Publiseringsdato

Prioritet

ASPB25-42

13. mai 2025  

3

Sammendrag

Adobe har lansert en oppdatering for Adobe Animate. Denne oppdateringen løser kritiske og viktige sikkerhetsproblemer  Vellykket utnyttelse kan føre til kjøring av vilkårlig kode og tjenestenekt for program.

Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Animate 2023

23.0.11 og tidligere versjoner

Windows og macOS

Adobe Animate 2024

24.0.8 og tidligere versjoner

Windows og macOS

Løsning

Adobe kategoriserer denne oppdateringen med følgende Prioritet Klassifisering og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Animate  2023     

23.0.12

Windows og macOS

3

Nedlastingssenter     

Adobe Animate  2024   

24.0.9

Windows og macOS

3

Nedlastingssenter     

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.  

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-30328

Heltallsunderflyt (wrap eller wraparound) (CWE-191)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-43555

Heltallsoverflyt eller wraparound (CWE-190)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-43556

Tilgang av ikke-initialisert peker (CWE-824)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-43557

Dereferanse til nullpeker (CWE-476)

Tjenestenekt for program

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2025-30329

Takk

Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Francis Provencher (prl) – CVE-2025-30329
  • jony_juice – CVE-2025-30328
  • yjdfy – CVE-2025-43555, CVE-2025-43556, CVE-2025-43557

MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe


Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.

Få hjelp raskere og enklere

Ny bruker?