Бюллетень безопасности Adobe

Доступны обновления системы безопасности для Substance 3D Modeler | APSB25-92

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB25-92

9 сентября 2025 г.

3

Сводка

Компания Adobe выпустила обновление для Adobe Substance 3D Modeler. Это обновление устраняет критические уязвимости в Adobe Substance 3D Modeler. При успешном использовании эти уязвимости могли привести к выполнению произвольного кода.

Adobe не имеет информации о свободном характере использования этих проблем в данных обновлениях.

Затронутые версии

Продукт

Версия

Платформа

Adobe Substance 3D Modeler

1.22.2 и более ранние версии

Все 

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления приложения Creative Cloud для ПК.  Для получения дополнительной информации обращайтесь к этой странице справки.   

Продукт

Версия

Платформа

Приоритет

Доступность

Adobe Substance 3D Modeler

1.22.4

Все

3

Центр загрузки     

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.  

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номера CVE

Использование данных после освобождения памяти (CWE-416)

Выполнение произвольного кода

Критическая

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54258

Переполнение целого числа или циклический возврат (CWE-190)

Выполнение произвольного кода

Критическая

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54259

Чтение за пределами буфера (CWE-125)

Выполнение произвольного кода

Критическая

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-54260

Благодарности:

Компания Adobe выражает благодарность следующим лицам за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:

  • yjdfy - CVE-2025-54258, CVE-2025-54259, CVE-2025-54260

ПРИМЕЧАНИЕ: Adobe имеет частную программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, зайдите на наш сайт: https://hackerone.com/adobe


Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.

Adobe, Inc.

Получайте помощь быстрее и проще

Новый пользователь?