Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelige for Substance 3D Modeler | APSB25-21

Bulletin-ID

Publiseringsdato

Prioritet

APSB25-21

11. mars 2025

3

Sammendrag

Adobe har utgitt en oppdatering for Adobe Substance 3D Modeler.  Denne oppdateringen løser kritiske og viktige sikkerhetsproblemer i Adobe Substance 3D Modeler.Vellykket utnyttelse kan føre til tjenestenekt, kjøring av vilkårlig kode og minnelekkasje.

Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Substance 3D Modeler

1.15 og tidligere versjoner

Alle 

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsprogrammet.  Du finner mer informasjon på denne hjelpesiden.   

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Adobe Substance 3D Modeler

1.21.0

Alle

3

Nedlastingssenter     

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.  

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Bruk etter kostnadsfri versjon (CWE-416)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-27181

Heapbasert bufferoverflyt (CWE-122)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-27173

Dereferanse til nullpeker (CWE-476)

Tjenestenekt for program

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2025-21170

Lesing utenfor område (CWE-125)

Minnelekkasje

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2025-27180

Anerkjennelser:

Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:

  • Francis Provencher (prl) – CVE-2025-21170, CVE-2025-27181
  • jony_juice – CVE-2025-27173, CVE-2025-27180

MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe


Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Revisjoner

11. mars 2025 – lagt til CVE-2025-27180 og CVE-2025-27181. Løsningsversjon endret til 1.21.0

Få hjelp raskere og enklere

Ny bruker?