Adoben tietoturvatiedote

Hae

Päivitetty viimeksi 8. elokuuta 2025

Substance 3D Stagerin tietoturvapäivitykset | APSB25-64

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
APSB25-64	heinäkuun 8. 2025	3

Yhteenveto

Adobe on julkaissut päivityksen Adobe Substance 3D Stager -ohjelmistoon. Päivitys korjaa Adobe Substance 3D Stagerin tärkeän haavoittuvuuden, joka voi johtaa muistivuotoon.

Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.

Versiot

Tuote	Versio	Ympäristö
Adobe Substance 3D Stager	3.1.2 ja aiemmat versiot	Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteetti luokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.  

Tuote	Versio	Ympäristö	Prioriteetti	Saatavuus
Adobe Substance 3D Stager	3.1.3	Windows ja macOS	3	Latauskeskus

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVSS-peruspisteet	CVSS-vektori	CVE-numerot
Rajat ylittävä lukeminen (CWE-125)	Muistivuoto	Tärkeä	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-27165

Kiitokset:

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

voidexploit -- CVE-2025-27165

HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.

For more information, visit https://helpx.adobe.com/fi/security.html, or email PSIRT@adobe.com

Versiot:

30. heinäkuuta 2025 – Tutkijan tausta tarkistettu kohdetta CVE-2025-27165 varten

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?