Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelige for Adobe Illustrator | APSB25-17

Bulletin-ID

Publiseringsdato

Prioritet

APSB25-17

11. mars  2025    

3

Sammendrag

Adobe har utgitt en oppdatering for Adobe Illustrator. Denne oppdateringen løser kritiske og viktige sikkerhetsproblemer som kan  føre til minnelekkasje, kjøring av vilkårlig kode og tjenestenekt for apper.

Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.

Berørte versjoner

Produkt

Versjon

Plattform

Illustrator 2025  

29.2.1 og tidligere

Windows og macOS

Illustrator 2024  

28.7.4 og tidligere versjoner 

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene etter følgende  prioritetsklassifiseringer  og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Illustrator 2025  

29.3 og høyere

Windows og macOS

3

Illustrator 2024

28.7.5 og høyere

Windows og macOS

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Uklarert søkebane (CWE-426)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-27167

Stakkbasert bufferoverflyt (CWE-121)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-27168

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-27169

Lesing utenfor område (CWE-125)

Minnelekkasje

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2025-24448

Lesing utenfor område (CWE-125)

Minnelekkasje

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2025-24449

Dereferanse til nullpeker (CWE-476)

Tjenestenekt for program

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2025-27170

Anerkjennelser

Adobe takker følgende forskere for at de har rapportert  disse problemene,  og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre:   

  • jony_juice – CVE-2025-27167, CVE-2025-27168, CVE-2025-27169
  • Anonymous – CVE-2025-24448, CVE-2025-24449
  • Francis Provencher (prl) – CVE-2025-27170

MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe


Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?