ID buletin
Ultima actualizare la
24 oct. 2025
Actualizări de securitate disponibile pentru Adobe Bridge APSB25-96
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB25-96 |
14 octombrie 2025 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe Bridge. Această actualizare rezolvă vulnerabilitățile critice și importante care ar putea duce la executarea arbitrară a codului și la scurgeri de memorie. Adobe nu are cunoștință de vreo exploatare „în mediu liber” pentru niciuna din problemele adresate în cadrul acestor actualizări.
Versiunile afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Bridge |
14.1.8 (LTS) și versiunile anterioare
|
Windows și macOS |
|
Adobe Bridge |
15.1.1 și versiunile anterioare
|
Windows și macOS |
Soluție
Adobe clasifică aceste actualizări ca având următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud. Pentru informații suplimentare, consultați această pagină de asistență.
|
Produs |
Versiunea |
Platformă |
Prioritate |
Disponibilitate |
|---|---|---|---|---|
|
Adobe Bridge |
14.1.9 (LTS)
|
Windows și macOS |
3 |
|
|
Adobe Bridge |
15.1.2
|
Windows și macOS |
3 |
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Numere CVE |
|
|---|---|---|---|---|---|
|
Depășire tampon bazată pe stivă (CWE-122) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-54268 |
|
Depășire tampon bazată pe stivă (CWE-122) |
Expunerea memoriei |
Importantă |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
|
CVE-2025-54278 |
Mențiuni
Adobe dorește să le mulțumească următorilor cercetători pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- yjdfy - CVE-2025-54268
- Francis Provencher (prl) - CVE-2025-54278
NOTĂ: Adobe are un program public de recompensă pentru erori, cu HackerOne. Dacă sunteți interesat să colaborați cu Adobe în calitate de cercetător extern în domeniul securității, vă rugăm să ne contactați aici: https://hackerone.com/adobe
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți un e-mail către PSIRT@adobe.com
