Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 21. aug. 2025

Sikkerhetsoppdateringer tilgjengelige for Substance 3D Viewer | APSB25-72

Bulletin-ID	Publiseringsdato	Prioritet
APSB25-72	12. august 2025	3

Sammendrag

Adobe har lansert en oppdatering for Adobe Substance 3D Viewer. Denne oppdateringen løser kritiske sårbarheter i Adobe Substance 3D Viewer. Vellykket utnyttelse kunne føre til vilkårlig kodeutførelse.

Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.

Berørte versjoner

Produkt	Versjon	Plattform
Adobe Substance 3D Viewer	0.25 og tidligere versjoner	Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsprogrammet.  Du finner mer informasjon på denne hjelpesiden.  

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe Substance 3D Viewer	0.25.1	Alle	3	Nedlastingssenter

I administrerte miljøer kan IT-administratorer bruke Admin Console for å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Heapbasert bufferoverflyt (CWE-122)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-49560
Skriving utenfor område (CWE-787)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-49569

Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:

Francis Provencher (prl) -- CVE-2025-49560
Jony (jony_juice) -- CVE-2025-49569

MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du se https://hackerone.com/adobe.

Få hjelp raskere og enklere

Ny bruker?