Бюллетень безопасности Adobe

Компания Adobe выпустила обновление для Adobe Substance 3D Stager. Это обновление устраняет критическую уязвимость в Adobe Substance 3D Stager, которая могла приводить к выполнению произвольного кода.

Adobe не имеет информации о свободном характере использования этих проблем в данных обновлениях.

Затронутые версии

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления приложения Creative Cloud для ПК.  Для получения дополнительной информации обращайтесь к этой странице справки.   

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью Admin Console. Для получения дополнительной информации обращайтесь к этой странице справки.  

Компания Adobe выражает благодарность следующим лицам за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов: 

• Фрэнсис Прованшер (prl) - CVE-2026-21287

ПРИМЕЧАНИЕ: Adobe имеет частную программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, зайдите на наш сайт: https://hackerone.com/adobe

Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.