ID bulletinu
Zveřejnění aktualizace zabezpečení pro aplikaci Adobe InDesign | APSB25-79
|  | Datum zveřejnění | Priorita | 
|---|---|---|
| APSB25-79 | 12. srpna 2025 | 3 | 
Shrnutí
Dotčené verze
| Produkt | Dotčená verze | Platforma | 
| Adobe InDesign | ID20.4 a starší verze | Windows a macOS | 
| Adobe InDesign | ID19.5.4 a starší verze. | Windows a macOS | 
Řešení
Společnost Adobe přiřadila této aktualizaci následující hodnocení priority a doporučuje uživatelům aktualizovat instalaci softwaru pomocí aplikace Creative Cloud pro stolní počítače nebo otevřením nabídky nápovědy aplikace InDesign a kliknutím na možnost „Aktualizace“. Více informací najdete na této stránce nápovědy.
| Produkt | Aktualizovaná verze | Platforma | Úroveň priority | 
| Adobe InDesign | ID20.5 | Windows a macOS | 3 | 
| Adobe InDesign | ID19.5.5 | Windows a macOS 
 | 3 | 
Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
| Kategorie chyby zabezpečení | Dopad chyby zabezpečení | Závažnost | Základní hodnocení CVSS   | Číslo CVE | |
|---|---|---|---|---|---|
| Zápis mimo hranice (CWE-787) | Svévolné spuštění kódu | Kritická | 7.8 | 
 | CVE-2025-54206 | 
| Přístup k neinicializovanému ukazateli (CWE-824) | Svévolné spuštění kódu | Kritická | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-54207 | 
| Zápis mimo hranice (CWE-787) | Svévolné spuštění kódu | Kritická | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-54208 | 
| Přetečení vyrovnávací paměti založené na haldě (CWE-122) | Svévolné spuštění kódu | Kritická | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-54209 | 
| Zápis mimo hranice (CWE-787) | Svévolné spuštění kódu | Kritická | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-54210 | 
| Přetečení vyrovnávací paměti založené na haldě (CWE-122) | Svévolné spuštění kódu | Kritická | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-54211 | 
| Přetečení vyrovnávací paměti založené na haldě (CWE-122) | Svévolné spuštění kódu | Kritická | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-54212 | 
| Zápis mimo hranice (CWE-787) | Svévolné spuštění kódu | Kritická | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-54213 | 
| Použití paměti po uvolnění (CWE-416) 
 | Svévolné spuštění kódu | Kritická | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-54224 | 
| Použití paměti po uvolnění (CWE-416) 
 | Svévolné spuštění kódu | Kritická | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-54225 | 
| Použití paměti po uvolnění (CWE-416) 
 | Svévolné spuštění kódu | Kritická | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-54226 | 
| Neoprávněné načtení (CWE-125) | Únik paměti | Důležitá | 5.3 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2025-54214 | 
| Neoprávněné načtení (CWE-125) | Únik paměti | Důležitá | 5.5 | 
 | CVE-2025-54227 | 
| Neoprávněné načtení (CWE-125) | Únik paměti | Důležitá | 5.5 | 
 | CVE-2025-54228 | 
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:
- Francis Provencher (prl) -- CVE-2025-54207, CVE-2025-54214, CVE-2025-54227, CVE-2025-54228
- Jony (jony_juice) -- CVE-2025-54211, CVE-2025-54212
- yjdfy -- CVE-2025-54206, CVE-2025-54208, CVE-2025-54209, CVE-2025-54210, CVE-2025-54213, CVE-2025-54224, CVE-2025-54225, CVE-2025-54226
POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne veřejný program Bug Bounty. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení, podívejte se na stránku https://hackerone.com/adobe.
Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com