Bezpečnostní bulletin společnosti Adobe

Bezpečnostní aktualizace dostupné pro Substance 3D Modeler | APSB25-92

ID bulletinu

Datum zveřejnění

Priorita

APSB25-92

9. září 2025

3

Shrnutí

Adobe vydalo aktualizaci pro Adobe Substance 3D Modeler. Tato aktualizace řeší kritické zranitelnosti v Adobe Substance 3D Modeler.Úspěšné zneužití této chyby by mohlo vést ke svévolnému spuštění kódu.

Společnost Adobe neví o žádném zneužití chyb vyřešených v těchto aktualizací v reálném prostředí.

Dotčené verze

Produkt

Verze

Platforma

Adobe Substance 3D Modeler

1.22.2 a starší verze

Vše 

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.   

Produkt

Verze

Platforma

Priorita

Dostupnost

Adobe Substance 3D Modeler

1.22.4

Vše

3

Centrum stahování     

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.  

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Použití paměti po uvolnění (CWE-416)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54258

Přetečení nebo zopakování celého čísla (CWE-190)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54259

Neoprávněné načtení (CWE-125)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54260

Poděkování:

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám:

  • yjdfy - CVE-2025-54258, CVE-2025-54259, CVE-2025-54260

POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne veřejný program Bug Bounty. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení, podívejte se na stránku https://hackerone.com/adobe.


Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Adobe, Inc.

Získejte pomoc rychleji a snáze

Nový uživatel?