Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Substance 3D Designer | APSB25-06

Bulletin-ID

Udgivelsesdato

Prioritet

APSB25-06

14. januar 2025

3

Resumé

Adobe har udgivet en opdatering til Adobe Substance 3D Designer, der løser kritiske sikkerhedsproblemer. Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger. 

Adobe er ikke bekendt med, at de sikkerhedsproblemer, der løses i disse opdateringer, skulle være blevet udnyttet af cyberkriminelle.   

Berørte versioner

Produkt

Version

Platform

Adobe Substance 3D Designer

14.0 og tidligere versioner 

Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende kategorier og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.   

Produkt

Version

Platform

Prioritet

Tilgængelighed

Adobe Substance 3D Designer

14.1

Alle 

3

Download-Center     

For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.  

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-numre

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-21136

Heap-baseret bufferoverløb (CWE-122)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-21137

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-21138

Heap-baseret bufferoverløb (CWE-122)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-21139

Tak til følgende personer:

Adobe vil gerne takke følgende eksperter  for at have rapporteret relevante problemer og for at have hjulpet Adobe med at beskytte vores kunder:

  • Jony (jony_juice)  – CVE-2025-21136, CVE-2025-21137, CVE-2025-21138, CVE-2025-21139

BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du tjekke os ud på: https://hackerone.com/adobe


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

Få hjælp hurtigere og nemmere

Ny bruger?