Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Substance 3D Designer | APSB25-54

ID bulletinu

Datum zveřejnění

Priorita

APSB25-54

8. července 2025

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci aplikace Adobe Substance 3D Viewer. Tato aktualizace řeší kritické a idůležité chyby zabezpečení v aplikaci Adobe Substance 3D Viewer. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu, úniku paměti a odepření služeb aplikaci.

Společnost Adobe neví o žádném zneužití chyb vyřešených v těchto aktualizací v reálném prostředí.

Dotčené verze

Produkt

Verze

Platforma

Adobe Substance 3D Viewer

0.22 a starší verze

Vše 

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.   

Produkt

Verze

Platforma

Priorita

Dostupnost

Prohlížeč 3D objektů Adobe Substance

0.25

Vše

3

Centrum stahování     

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.  

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Přetečení vyrovnávací paměti založené na haldě (CWE-122)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-43582

Dereference nulového ukazatele (CWE-476)

Útoky DoS na aplikace

Důležitá

5.5

CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

CVE-2025-43583

Neoprávněné načtení (CWE-125)

Únik paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2025-43584

Poděkování:

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám:

  • Jony (jony_juice) - CVE-2025-43582, CVE-2025-43584
  • Francis Provencher (prl) - CVE-2025-43583

POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne veřejný program Bug Bounty. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení, podívejte se na stránku https://hackerone.com/adobe.


Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Adobe, Inc.

Získejte pomoc rychleji a snáze

Nový uživatel?