Bülten No
Son güncelleme:
25 Ağu 2025
Adobe Illustrator için Güvenlik Güncellemeleri Mevcut | APSB25-74
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB25-74 |
12 Ağustos 2025 |
3 |
Özet
Adobe, Adobe Illustrator için bir güvenlik güncellemesi yayınlandı. Bu güncelleme, kritik ve önemli güvenlik açıklarını gidermektedir. Bu açıktan başarılı bir şekilde faydalanılması hizmet uygulama reddine ve rastgele kod yürütmeye neden olabilir.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Illustrator 2025 |
29.6.1 ve önceki sürümler |
Windows ve macOS |
|
Illustrator 2024 |
28.7.8 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Illustrator 2025 |
29.7 ve üzeri |
Windows ve macOS |
3 |
|
|
Illustrator 2024 |
28.7.9 ve üzeri |
Windows ve macOS |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Sınır Dışı Yazma (CWE-787) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-49563 |
|
Yığın Tabanlı Arabellek Aşımı (CWE-121) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-49564 |
|
NULL İmleç Referanstan Ayrılma (CWE-476) |
Uygulama hizmet engelleme |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2025-49567 |
|
Use After Free (CWE-416) |
Rastgele kod yürütme |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2025-49568 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:
- Francis Provencher (prl) -- CVE-2025-49567
- Jony (jony_juice) -- CVE-2025-49563, CVE-2025-49564
- yjdfy -- CVE-2025-49568
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
