Bulletin-ID
Senast uppdaterad den
18 juli 2025
Säkerhetsuppdateringar tillgängliga för Adobe Dimension | APSB25-63
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB25-63 |
8 juli 2025 |
3 |
Sammanfattning
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Dimension |
4.1.2 och tidigare versioner |
Windows och macOS |
Lösning
Adobe delar in uppdateringarna följande prioritetsklassificeringar och rekommenderar att användare uppdaterar till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Se följande hjälpsida för mer information .
|
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
|
Adobe Dimension |
4.1.3 |
Windows och macOS |
3 |
För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Överskridning av skrivningsgränser (CWE-787) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-30312 |
|
Överskridning av läsningsgränser (CWE-125) |
Minnesläcka |
Viktigt |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2025-47135 |
Tack:
Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:
- Kushal Shah (voidexploit) - CVE-2025-30312, CVE-2025-47135
Obs! Adobe har ett privat program ihop med HackerOne för att hitta fel. Gäller endast för inbjudna. Om du är intresserad av att samarbeta med Adobe med en extern säkerhetsundersökning ska du fylla i det här formuläret för nästa steg.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com
