ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe After Effects | APSB25-49
|  | Datum zveřejnění | Priorita | 
|---|---|---|
| ASPB25-49 | 8. července 2025 | 3 | 
Shrnutí
Společnost Adobe vydala aktualizaci pro aplikaci Adobe After Effects pro Windows a macOS. Tato aktualizace řeší důležité chyby zabezpečení. Úspěšné zneužití by mohlo vést k útoku DoS na aplikace a úniku paměti.
Společnost Adobe neví o žádném zneužití chyb vyřešených v těchto aktualizací v reálném prostředí.
Dotčené verze
| Produkt | Verze | Platforma | 
|---|---|---|
| Adobe After Effects | 24.6.6 a starší verze | Windows a macOS | 
| Adobe After Effects | 25.2 a starší verze      | Windows a macOS | 
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
| Produkt | Verze | Platforma | Úroveň priority | Dostupnost | 
|---|---|---|---|---|
| Adobe After Effects | 24.6.7 | Windows a macOS | 3 | |
| Adobe After Effects | 25.3 | Windows a macOS | 3 | 
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
| Kategorie chyby zabezpečení | Dopad chyby zabezpečení | Závažnost | Základní hodnocení CVSS  | Čísla CVE | |
|---|---|---|---|---|---|
| Dereference nulového ukazatele (CWE-476) | Útoky DoS na aplikace | Důležitá | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H | CVE-2025-47109 | 
| Neoprávněné načtení (CWE-125) | Únik paměti | Důležitá | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2025-43587 | 
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a subjektům:
- Francis Provencher (prl) – CVE-2025-43587, CVE-2025-47109
POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne veřejný program Bug Bounty. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení, podívejte se na stránku https://hackerone.com/adobe.
Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.