Bulletin-ID
Säkerhetsuppdateringar för Adobe Animate | APSB25-42
|
Publiceringsdatum |
Prioritet |
---|---|---|
ASPB25-42 |
13 maj 2025 |
3 |
Sammanfattning
Adobe har släppt en uppdatering för Adobe Animate. Den här uppdateringen åtgärdar kritiska och viktiga sårbarheter Om sårbarheterna utnyttjas kan det leda till godtycklig kodkörning och att applikationen slutar fungera (denial-of-service).
Adobe har inga rapporter om att något problem som åtgärdas i dessa uppdateringar ska ha utnyttjats.
Berörda versioner
Produkt |
Version |
Plattform |
---|---|---|
Adobe Animate 2023 |
23.0.11 och tidigare versioner |
Windows och macOS |
Adobe Animate 2024 |
24.0.8 och tidigare versioner |
Windows och macOS |
Lösning
Adobe ger uppdateringen följande prioritetsklassificering och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
---|---|---|---|---|
Adobe Animate 2023 |
23.0.12 |
Windows och macOS |
3 |
|
Adobe Animate 2024 |
24.0.9 |
Windows och macOS |
3 |
För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
---|---|---|---|---|---|
Överskridning av skrivningsgränser (CWE-787) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-30328 |
Heltalsunderskott (radbyte eller omslutning) (CWE-191) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-43555 |
Heltalsspill eller wraparound (CWE-190) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-43556 |
Tillgång till oinitierad pekare (CWE-824) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-43557 |
NULL-pekaravvikelse (CWE-476) |
Överbelastningsattack mot program |
Viktigt |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2025-30329 |
Tack
Adobe tackar följande personer för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Francis Provencher (prl) – CVE-2025-30329
- jony_juice – CVE-2025-30328
- yjdfy – CVE-2025-43555, CVE-2025-43556, CVE-2025-43557
Obs! Adobe har ett offentligt program ihop med HackerOne för att hitta fel. Om du är intresserad av att arbeta med Adobe som extern säkerhetsforskare kan du läsa mer på https://hackerone.com/adobe
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.