Bezpečnostní bulletin společnosti Adobe

K dispozici jsou aktualizace zabezpečení pro aplikaci Substance 3D Sampler | APSB25-78

ID bulletinu

Datum zveřejnění

Priorita

APSB25-78

12. srpna 2025

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci aplikace Adobe Substance 3D Sampler. Tato aktualizace řeší důležité chyby zabezpečení v aplikaci Adobe Substance 3D Sampler. Úspěšné zneužití by mohlo vést k únikům paměti.

Společnost Adobe neví o žádném zneužití chyb vyřešených v těchto aktualizací v reálném prostředí.

Dotčené verze

Produkt

Verze

Platforma

Adobe Substance 3D Sampler

5.0.3 a starší verze

Vše 

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.   

Produkt

Verze

Platforma

Priorita

Dostupnost

Adobe Substance 3D Sampler

5.1.0

Vše

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.  

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Neoprávněné načtení (CWE-125)

Únik paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N


CVE-2025-54205

Poděkování:

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám: 

  • voidexploit - CVE-2025-54205

POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne veřejný program Bug Bounty. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení, podívejte se na stránku https://hackerone.com/adobe.


Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Adobe, Inc.

Získejte pomoc rychleji a snáze

Nový uživatel?