Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 22. 10. 2025

Bezpečnostní aktualizace dostupné pro Adobe Animate | APSB25-97

ID bulletinu	Datum zveřejnění	Priorita
ASPB25-97	14. října 2025	3

Shrnutí

Adobe vydala aktualizaci pro Adobe Animate. Tato aktualizace řeší kritické a důležité zranitelnosti. Úspěšné zneužití může vést k spuštění libovolného kódu a expozici paměti.

Společnost Adobe neví o žádném zneužití chyb vyřešených v těchto aktualizací v reálném prostředí.

Dotčené verze

Produkt	Verze	Platforma
Adobe Animate 2023	Verze 23.0.13 a starší	Windows a macOS
Adobe Animate 2024	Verze 24.0.10 a starší	Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující  prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.

Produkt	Verze	Platforma	Priorita	Dostupnost
Adobe Animate  2023	23.0.15	Windows a macOS	3	Centrum stahování
Adobe Animate  2024	24.0.12	Windows a macOS	3	Centrum stahování

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Použití paměti po uvolnění (CWE-416)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54279
Přetečení vyrovnávací paměti založené na haldě (CWE-122)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-61804
Neoprávněné načtení (CWE-125)	Odhalení paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54269
Dereference nulového ukazatele (CWE-476)	Odhalení paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54270

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a subjektům:

Francis Provencher (prl) - CVE-2025-54269, CVE-2025-54270
yjdfy - CVE-2025-54279, CVE-2025-61804

POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne veřejný program Bug Bounty. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení, podívejte se na stránku https://hackerone.com/adobe.

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

Získejte pomoc rychleji a snáze

Nový uživatel?