Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj

Ostatnia aktualizacja 21 sie 2025

Dostępna aktualizacja zabezpieczeń programu Adobe InDesign | APSB25-79

ID biuletynu	Data publikacji	Priorytet
APSB25-79	12 sierpnia 2025 r.	3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu Adobe InDesign. Ta aktualizacja usuwa krytyczne i istotne luki w zabezpieczeniach, które mogły doprowadzić do wykonania dowolnego kodu lub wycieku pamięci.

Firma Adobe nie ma informacji o żadnych przypadkach aktywnego wykorzystania jakichkolwiek problemów uwzględnionych w ramach tych aktualizacji.

Zagrożone wersje

Produkt	Zagrożona wersja	Platforma
Adobe InDesign	ID20.4 i starsze wersje	Windows i macOS
Adobe InDesign	ID19.5.4 i starsza wersja.	Windows i macOS

Rozwiązanie

Firma Adobe zalicza te aktualizacje do kategorii o następującym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji na komputer w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu InDesign i kliknięcie opcji „Uaktualnienia”. Więcej informacji znajduje się na tej stronie pomocy.

Produkt	Zaktualizowana wersja	Platforma	Ocena priorytetu
Adobe InDesign	ID20.5	Windows i macOS	3
Adobe InDesign	ID19.5.5	Windows i macOS	3

W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji znajduje się na tej stronie pomocy.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach	Wpływ luki w zabezpieczeniach	Ostrość	Podstawowy wynik CVSS	Wektor CVSS	Numer CVE
Zapis poza zakresem (CWE-787)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54206
Dostęp do niezainicjowanego wskaźnika (CWE-824)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54207
Zapis poza zakresem (CWE-787)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54208
Przepełnienie bufora sterty (CWE-122)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54209
Zapis poza zakresem (CWE-787)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54210
Przepełnienie bufora sterty (CWE-122)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54211
Przepełnienie bufora sterty (CWE-122)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54212
Zapis poza zakresem (CWE-787)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54213
Użycie pamięci po zwolnieniu (CWE-416)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54224
Użycie pamięci po zwolnieniu (CWE-416)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54225
Użycie pamięci po zwolnieniu (CWE-416)	Wykonanie dowolnego kodu	Krytyczna	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-54226
Odczyt poza zakresem (CWE-125)	Wyciek pamięci	Istotna	5.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54214
Odczyt poza zakresem (CWE-125)	Wyciek pamięci	Istotna	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54227
Odczyt poza zakresem (CWE-125)	Wyciek pamięci	Istotna	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54228

Podziękowania

Firma Adobe składa podziękowania następującym badaczom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:   

Francis Provencher (prl) -- CVE-2025-54207, CVE-2025-54214, CVE-2025-54227, CVE-2025-54228
Jony (jony_juice) -- CVE-2025-54211, CVE-2025-54212
yjdfy -- CVE-2025-54206, CVE-2025-54208, CVE-2025-54209, CVE-2025-54210, CVE-2025-54213, CVE-2025-54224, CVE-2025-54225, CVE-2025-54226

UWAGA: Firma Adobe prowadzi wspólnie z firmą HackerOne publiczny program nagród za wykryte błędy. Jeśli interesuje Cię współpraca z firmą Adobe w roli zewnętrznego analityka bezpieczeństwa, odwiedź tę stronę: https://hackerone.com/adobe

Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?