Bulletin-ID
Zuletzt aktualisiert am
28. November 2025
Sicherheitsupdate für Adobe InCopy verfügbar | APSB25-107
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB25-107 |
11. November 2025 |
3 |
Zusammenfassung
Adobe hat ein Sicherheitsupdate für Adobe InCopy veröffentlicht. Dieses Update behebt kritische Sicherheitslücken, die zur willkürlichen Ausführung von Code führen könnten.
Adobe sind keine Fälle bekannt, in denen die in diesen Updates behobenen Sicherheitslücken ausgenutzt wurden.
Betroffene Versionen
|
Produkt |
Betroffene Version |
Plattform |
|
Adobe InCopy |
20.5 und frühere Versionen |
Windows und macOS |
|
Adobe InCopy |
19.5.5 und frühere Versionen |
Windows und macOS |
Lösung
Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InCopy navigieren und auf „Update“ klicken. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
|
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
|
Adobe InCopy |
21.0 |
Windows und macOS |
3 |
|
Adobe InCopy |
20.5.1 |
Windows und macOS |
3 |
In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS base score |
CVE-Nummer |
|
|---|---|---|---|---|---|
|
Heap-based Buffer Overflow (CWE-122) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-61816 |
|
Use After Free (CWE-416) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-61817 |
|
Use After Free (CWE-416) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-61818 |
Acknowledgments
Adobe would like to thank the following researchers for reporting this issue and for working with Adobe to help protect our customers.
- yjdfy -- CVE-2025-61817, CVE-2025-61818
- Jony (jony_juice) -- CVE-2025-61816
NOTE: Adobe has a public bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please check out https://hackerone.com/adobe
-------------------------------------------------------------------------------------------------------------------------------------------------
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
