Adobe-säkerhetsbulletin

Säkerhetsuppdateringar tillgängliga för Substance 3D Painter | APSB25-77

Bulletin-ID

Publiceringsdatum

Prioritet

APSB25-77

12 augusti 2025

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Substance 3D Painter. Denna uppdatering åtgärdar kritiska och viktiga sårbarheter i Adobe Substance 3D Painter. Exploatering kan leda till exekvering av godtycklig kod och minnesläckor.

Adobe har inga rapporter om att något problem som åtgärdas i dessa uppdateringar ska ha utnyttjats.

Berörda versioner

Produkt

Version

Plattform

Adobe Substance 3D Painter

11.0.2 och tidigare versioner

Alla

Lösning

Adobe delar in uppdateringarna följande prioritetsklassificeringar och rekommenderar att användare uppdaterar till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Se följande hjälpsida för mer information .   

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Adobe Substance 3D Painter

11.0.3

Alla

3

För hanterade miljöer kan IT-administratörer använda Admin Console för att distribuera Creative Cloud-program till slutanvändare. Mer information finns på den här hjälpsidan.  

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54187

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N


CVE-2025-54188

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N


CVE-2025-54189

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N


CVE-2025-54190

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N


CVE-2025-54191

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2025-54192

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2025-54193

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2025-54194

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2025-54195

Tack:

Adobe tackar följande forskare  för att ha rapporterat relevanta problem och för att ha samarbetat med Adobe för att skydda våra kunder:

  • voidexpoit – CVE-2025-54187, CVE-2025-54188, CVE-2025-54189, CVE-2025-54190, CVE-2025-54191, CVE-2025-54192, CVE-2025-54193, CVE-2025-54194, CVE-2025-54195

Obs! Adobe har ett offentligt program ihop med HackerOne för att hitta fel. Om du är intresserad av att arbeta med Adobe som extern säkerhetsforskare kan du läsa mer på https://hackerone.com/adobe.


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

Adobe, Inc.

Få hjälp snabbare och enklare

Ny användare?