Bulletin-ID
Senast uppdaterad den
30 juni 2025
Säkerhetsuppdatering tillgänglig för Adobe Acrobat och Reader | APSB25-57
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB25-57 |
10 juni 2025 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe Acrobat och Reader för Windows och macOS. Uppdateringen åtgärdar kritiska och viktiga sårbarheter.Exploatering kan leda till exekvering av godtycklig kod, minnesläckage, kringgående av säkerhetsfunktioner och överbelastning av applikationen.
Adobe har inga rapporter om att något problem som åtgärdas i dessa uppdateringar ska ha utnyttjats.
Berörda versioner
|
Spår |
Berörda versioner |
Plattform |
|
|
Acrobat DC |
Continuous |
25.001.20521 och tidigare versioner |
Windows och macOS |
|
Acrobat Reader DC |
Continuous |
25.001.20521 och tidigare versioner |
Windows och macOS |
|
Acrobat 2024 |
Classic 2024 |
24.001.30235 och tidigare versioner |
Windows och macOS |
|
Acrobat 2020 |
Classic 2020 |
20.005.30763 och tidigare versioner |
Windows och macOS |
|
Acrobat Reader 2020 |
Classic 2020 |
20.005.30763 och tidigare versioner |
Windows och macOS |
Om du har frågor om Acrobat DC kan du besöka sidan med vanliga frågor om Acrobat DC.
Om du har frågor om Acrobat Reader DC kan du besöka sidan med vanliga frågor om Acrobat Reader DC.
Lösning
Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa instruktionerna nedan.
De senaste produktversionerna är tillgängliga för användare via en av följande metoder:
Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar.
- Om uppdateringar hittas uppdateras produkterna automatiskt utan att användaren behöver utföra någon åtgärd.
- Det fullständiga Acrobat Reader-installationsprogrammet kan hämtas från Acrobat Reader Hämtningscenter.
För IT-administratörer (administrerade miljöer):
Länkar till installationsprogram finns i den specifika versionsinformationen.
Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM (Windows) eller – för macOS – via Apple Remote Desktop och SSH.
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
|
Spår |
Uppdaterade versioner |
Plattform |
Prioritetsklassificering |
Tillgänglighet |
|
|
Acrobat DC |
Continuous |
25.001.20531 (Win) 25.001.20529 (Mac) |
Windows och macOS |
3 |
|
|
Acrobat Reader DC |
Continuous |
25.001.20531 (Win) 25.001.20529 (Mac) |
Windows och macOS |
3 |
|
|
Acrobat 2024 |
Classic 2024 |
24.001.30254 |
Windows och macOS |
3 |
|
|
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
20.005.30774 |
Windows och macOS |
3 |
|
|
Acrobat Reader 2020 |
Classic 2020 |
20.005.30774 |
Windows och macOS |
3 |
Sårbarhetsinformation
| Sårbarhetskategori | Sårbarhetens inverkan | Allvarlighet | CVSS-baspoäng | CVSS-vektor | CVE-nummer |
| Användning efter frigöring (CWE-416) | Exekvering av godtycklig kod | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-43573 |
| Användning efter frigöring (CWE-416) | Exekvering av godtycklig kod | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-43574 |
| Överskridning av skrivningsgränser (CWE-787) | Exekvering av godtycklig kod | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-43575 |
| Användning efter frigöring (CWE-416) | Exekvering av godtycklig kod | Kritisk | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-43576 |
| Användning efter frigöring (CWE-416) | Exekvering av godtycklig kod | Viktigt | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H | CVE-2025-43550 |
| Användning efter frigöring (CWE-416) | Exekvering av godtycklig kod | Viktigt | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H | CVE-2025-43577 |
| Överskridning av läsningsgränser (CWE-125) | Minnesläcka | Viktigt | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2025-43578 |
| NULL-pekaravvikelse (CWE-476) | Överbelastningsattack mot program | Viktigt | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H | CVE-2025-47111 |
| Överskridning av läsningsgränser (CWE-125) | Minnesläcka | Viktigt | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2025-47112 |
| Informationsexponering (CWE-200) | Åsidosättning av säkerhetsfunktion | Viktigt | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2025-43579 |
Tack
Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss för att hjälpa oss skydda våra kunder:
- Mark Vincent Yason (markyason.github.io) i samarbete med Trend Micro Zero Day Initiative – CVE-2025-43573, CVE-2025-43574
- Dongnan He och Wei You från Renmin University of China (ruc_se_sec) – CVE-2025-43550, CVE-2025-47111
- Cisco Talos – CVE-2025-43576, CVE-2025-43578
- Suyue Guo från Seclab, UC Santa Barbara i samarbete med Trend Micro Zero Day Initiative - CVE-2025-43575
- Nathan (calysteon) - CVE-2025-43577
- Vincent Reckendrees (v1nc) - CVE-2025-43579
- Anonym i samarbete med Trend Micro Zero Day Initiative – CVE-2025-47112
Obs! Adobe har ett offentligt program ihop med HackerOne för att hitta fel. Om du är intresserad av att arbeta med Adobe som extern säkerhetsforskare kan du läsa mer på https://hackerone.com/adobe
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
