Идентификатор бюллетеня
Доступны обновления системы безопасности для Substance 3D Modeler | APSB25-92
|  | Дата публикации | Приоритет | 
|---|---|---|
| APSB25-92 | 9 сентября 2025 г. | 3 | 
Сводка
Компания Adobe выпустила обновление для Adobe Substance 3D Modeler. Это обновление устраняет критические уязвимости в Adobe Substance 3D Modeler. При успешном использовании эти уязвимости могли привести к выполнению произвольного кода.
Adobe не имеет информации о свободном характере использования этих проблем в данных обновлениях.
Затронутые версии
| Продукт | Версия | Платформа | 
|---|---|---|
| Adobe Substance 3D Modeler | 1.22.2 и более ранние версии | Все  | 
Решение
Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления приложения Creative Cloud для ПК.  Для получения дополнительной информации обращайтесь к этой странице справки.   
| Продукт | Версия | Платформа | Приоритет | Доступность | 
|---|---|---|---|---|
| Adobe Substance 3D Modeler | 1.22.4 | Все | 3 | Центр загрузки      | 
В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.
Сведения об уязвимости
| Категория уязвимости | Влияние уязвимости | Серьезность | Базовая оценка CVSS  | Номера CVE | |
|---|---|---|---|---|---|
| Использование данных после освобождения памяти (CWE-416) | Выполнение произвольного кода | Критическая | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-54258 | 
| Переполнение целого числа или циклический возврат (CWE-190) | Выполнение произвольного кода | Критическая | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-54259 | 
| Чтение за пределами буфера (CWE-125) | Выполнение произвольного кода | Критическая | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2025-54260 | 
Благодарности:
Компания Adobe выражает благодарность следующим лицам за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:
- yjdfy - CVE-2025-54258, CVE-2025-54259, CVE-2025-54260
ПРИМЕЧАНИЕ: Adobe имеет частную программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, зайдите на наш сайт: https://hackerone.com/adobe
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.