Boletín de seguridad de Adobe

Buscar

Última actualización el 22 oct. 2025

Actualizaciones de seguridad disponibles para Adobe Animate | APSB25-97

ID del boletín	Fecha de publicación	Prioridad
ASPB25-97	14 de octubre de 2025	3

Resumen

Adobe ha publicado una actualización para Adobe Animate. Esta actualización resuelve vulnerabilidades esenciales e importantes. Una explotación exitosa podría conducir a la ejecución arbitraria de código y exposición de memoria.

Adobe no tiene constancia de que existan exploits en circulación para los problemas que se tratan en estas actualizaciones.

Versiones afectadas

Producto	Versión	Plataforma
Adobe Animate 2023	Versiones 23.0.13 y anteriores	Windows y macOS
Adobe Animate 2024	Versiones 24.0.10 y anteriores	Windows y macOS

Solución

Adobe categoriza esta actualización de acuerdo con la siguiente clasificacióln de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud. Para obtener más información, consulte esta página de ayuda.

Producto	Versión	Plataforma	Prioridad	Disponibilidad
Adobe Animate  2023	23.0.15	Windows y macOS	3	Centro de descargas
Adobe Animate  2024	24.0.12	Windows y macOS	3	Centro de descargas

En entornos administrados, los administradores de TI pueden utilizar la Admin Console para implementar aplicaciones de Creative Cloud a los usuarios finales. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad	Impacto de la vulnerabilidad	Gravedad	Puntuación base CVSS	Vector CVSS	Números CVE
Uso posterior a su liberación (CWE-416)	Ejecución de código arbitrario	Crítica	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54279
Desbordamiento de búfer basado en montón (CWE-122)	Ejecución de código arbitrario	Crítica	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-61804
Lectura fuera de los límites (CWE-125)	Exposición de memoria	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54269
Desreferencia de puntero NULO (CWE-476)	Exposición de memoria	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54270

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y entidades por informar sobre problemas importantes y colaborar con Adobe para ayudarnos a proteger a nuestros clientes:

Francis Provencher (prl) - CVE-2025-54269, CVE-2025-54270
yjdfy - CVE-2025-54279, CVE-2025-61804

NOTA: Adobe tiene un programa público de detección de errores con HackerOne. Si está interesado en trabajar con Adobe como investigador de seguridad externo, consulte: https://hackerone.com/adobe.

Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?