Bulletin-ID
Sist oppdatert
24. jan. 2025
Sikkerhetsoppdateringer tilgjengelig for Adobe Animate | APSB25-05
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
ASPB25-05 |
14. januar 2025 |
3 |
Sammendrag
Adobe har lansert en oppdatering for Adobe Animate. Denne oppdateringen løser et kritisk sikkerhetsproblem. Utnyttelse av disse sårbarhetene kan føre til kjøring av vilkårlig kode.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Animate 2023 |
23.0.9 og tidligere versjoner |
Windows og macOS |
|
Adobe Animate 2024 |
24.0.6 og tidligere versjoner |
Windows og macOS |
Løsning
Adobe kategoriserer denne oppdateringen med følgende Prioritet Klassifisering og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Animate 2023 |
23.0.10 |
Windows og macOS |
3 |
|
|
Adobe Animate 2024 |
24.0.7 |
Windows og macOS |
3 |
I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Heltallsunderflyt (wrap eller wraparound) (CWE-191) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-21135 |
Takk
Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- yjdfy – CVE-2025-21135
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.
