Adobe-säkerhetsbulletin

Säkerhetsuppdateringar tillgängliga för Substance 3D Painter | APSB25-38

Bulletin-ID

Publiceringsdatum

Prioritet

APSB25-38

13 maj 2025

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Substance 3D Painter.  Denna uppdatering åtgärdar enkritisk sårbarhet i Adobe Substance 3D Painter. Exploatering kan leda till exekvering av godtycklig kod.

Adobe har inga rapporter om att något problem som åtgärdas i dessa uppdateringar ska ha utnyttjats.

Berörda versioner

Produkt

Version

Plattform

Adobe Substance 3D Painter

11.0 och tidigare versioner

Alla

Lösning

Adobe delar in uppdateringarna följande prioritetsklassificeringar och rekommenderar att användare uppdaterar till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Se följande hjälpsida för mer information .   

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Substance 3D Painter

11.0.1

Alla

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.  

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-30322

Tack:

Adobe tackar följande forskare  för att ha rapporterat relevanta problem och för att ha samarbetat med Adobe för att skydda våra kunder:

  • jony_juice – CVE-2025-30322

Obs! Adobe har ett offentligt program ihop med HackerOne för att hitta fel. Om du är intresserad av att arbeta med Adobe som extern säkerhetsforskare kan du läsa mer på https://hackerone.com/adobe


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

Få hjälp snabbare och enklare

Ny användare?