Boletim de segurança da Adobe

Pesquisar

Última atualização em 21/08/2025

Atualizações de segurança disponíveis para o Substance 3D Modeler | APSB25-76

ID do boletim	Data de publicação	Prioridade
APSB25-76	12 de agosto de 2025	3

Resumo

A Adobe lançou uma atualização para o Adobe Substance 3D Modeler. Essa atualização aborda vulnerabilidades críticas e importantes no Adobe Substance 3D Modeler. A exploração bem-sucedida pode levar à execução de código arbitrário e vazamento de memória.

A Adobe não tem conhecimento de nenhuma exploração na Web de nenhum dos problemas abordados nestas atualizações.

Versões afetadas

Produto	Versão	Plataforma
Adobe Substance 3D Modeler	1.22.0 e versões anteriores	Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop da Creative Cloud.  Para obter mais informações, consulte a seguinte página de ajuda.  

Produto	Versão	Plataforma	Prioridade	Disponibilidade
Adobe Substance 3D Modeler	1.22.2	Todas	3	Centro de download

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos da Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	Pontuação base de CVSS	Vetor CVSS	Números CVE
Elemento de caminho de pesquisa não controlado (CWE-427)	Execução de código arbitrário	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-49571
Escrita fora dos limites (CWE-787)	Execução de código arbitrário	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-49572
Escrita fora dos limites (CWE-787)	Execução de código arbitrário	Crítico	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-49573
Leitura fora dos limites (CWE-125)	Vazamento de memória	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54186
Leitura fora dos limites (CWE-125)	Vazamento de memória	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54197
Leitura fora dos limites (CWE-125)	Vazamento de memória	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54204
Leitura fora dos limites (CWE-125)	Vazamento de memória	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54198
Leitura fora dos limites (CWE-125)	Vazamento de memória	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54199
Leitura fora dos limites (CWE-125)	Vazamento de memória	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54200
Leitura fora dos limites (CWE-125)	Vazamento de memória	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54201
Leitura fora dos limites (CWE-125)	Vazamento de memória	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54202
Leitura fora dos limites (CWE-125)	Vazamento de memória	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54203
Leitura fora dos limites (CWE-125)	Vazamento de memória	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2025-54235

Agradecimentos:

A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:

Jony (jony_juice) -- CVE-2025-49571
Francis Provencher (prl) -- CVE-2025-49572
voidexploit -- CVE-2025-49573, CVE-2025-54186, CVE-2025-54197, CVE-2025-54198, CVE-2025-54199, CVE-2025-54200, CVE-2025-54201, CVE-2025-54202, CVE-2025-54203, CVE-2025-54204,
CVE-2025-54235

OBSERVAÇÃO: a Adobe tem um programa público de recompensa por erros com o HackerOne. Se você estiver interessado em trabalhar com a Adobe como pesquisador de segurança externo, consulte-nos aqui: https://hackerone.com/adobe

Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

Receba ajuda com mais rapidez e facilidade

Novo usuário?