Bezpečnostní bulletin společnosti Adobe

Dostupné bezpečnostní aktualizace pro Adobe After Effects | APSB25-86

ID bulletinu

Datum zveřejnění

Priorita

ASPB25-86

9. září 2025    

3

Shrnutí

Adobe vydal aktualizaci pro Adobe After Effects pro Windows a macos. Tato aktualizace řeší důležité bezpečnostní zranitelnosti. Úspěšné zneužití by mohlo vést k odhalení paměti.

Společnost Adobe neví o žádném zneužití chyb vyřešených v těchto aktualizací v reálném prostředí.

Dotčené verze

Produkt

Verze

Platforma

Adobe After Effects

Verze 24.6.7 a starší

Windows a macOS

Adobe After Effects

Verze 25.3 a starší

Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Úroveň priority

Dostupnost

Adobe After Effects

24.6.8

Windows a macOS

3

Adobe After Effects

25.4

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Neoprávněné načtení (CWE-125)

Odhalení paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2025-54239

Neoprávněné načtení (CWE-125)

Odhalení paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2025-54240

Neoprávněné načtení (CWE-125)

Odhalení paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2025-54241

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a subjektům:

  • voidexploit - CVE-2025-54239, CVE-2025-54240
  • Francis Provencher (prl) - CVE-2025-54241

POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne veřejný program Bug Bounty. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení, podívejte se na stránku https://hackerone.com/adobe.


Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

Adobe, Inc.

Získejte pomoc rychleji a snáze

Nový uživatel?