Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 22. okt. 2025

Sikkerhetsoppdateringer tilgjengelig for Adobe Animate | APSB25-97

Bulletin-ID	Publiseringsdato	Prioritet
ASPB25-97	14. oktober 2025	3

Sammendrag

Adobe har utgitt en oppdatering for Adobe Animate. Denne oppdateringen løser kritiske og viktige sårbarheter. Vellykket utnyttelse kan føre til vilkårlig kodekjøring og eksponering av minne.

Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.

Berørte versjoner

Produkt	Versjon	Plattform
Adobe Animate 2023	23.0.13 og tidligere versjoner	Windows og macOS
Adobe Animate 2024	24.0.10 og tidligere versjoner	Windows og macOS

Løsning

Adobe kategoriserer denne oppdateringen med følgende Prioritet Klassifisering og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe Animate  2023	23.0.15	Windows og macOS	3	Nedlastingssenter
Adobe Animate  2024	24.0.12	Windows og macOS	3	Nedlastingssenter

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Bruk etter kostnadsfri versjon (CWE-416)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54279
Heapbasert bufferoverflyt (CWE-122)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-61804
Lesing utenfor område (CWE-125)	Eksponering av minne	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54269
Dereferanse til nullpeker (CWE-476)	Eksponering av minne	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54270

Takk

Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

Francis Provencher (prl) - CVE-2025-54269, CVE-2025-54270
yjdfy - CVE-2025-54279, CVE-2025-61804

MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du se https://hackerone.com/adobe.

Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.

Få hjelp raskere og enklere

Ny bruker?