Adobe 安全性公告

搜尋

發布 Adobe Illustrator | APSB25-109 的安全性更新

安全性公告 ID

發布日期

優先順序

APSB25-109

2025 年 11 月 11 日

3

摘要

Adobe 發佈了 Adobe Illustrator 的更新。此更新解決了一項可能導致系統任意執行程式碼的重大漏洞。

Adobe 目前尚未發現這些更新程式解決的漏洞遭人利用之情事。

受影響的版本

產品

版本

平台

Illustrator 2025  

29.8.2 及之前版本

Windows

Illustrator 2024  

28.7.10 及之前版本

Windows

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者透過 Creative Cloud 桌面應用程式的更新機制,將其安裝更新至最新版本。  如需詳細資訊,請參閱此說明頁面

產品

版本

平台

優先順序

可用性

Illustrator 2025  

29.8.3 (含) 以上版本

Windows 和 macOS

3

下載頁面

Illustrator 2026

30.0 (含) 以上版本

Windows 和 macOS

3

下載頁面

漏洞詳細資料

漏洞類別

漏洞影響

嚴重性

CVSS 基本評分

CVSS 向量

CVE 編號

堆積型緩衝區溢位 (CWE-122)

任意執行程式碼

重大

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-61820

超出範圍寫入 (CWE-787)

任意執行程式碼

重大

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-61831

鳴謝

Adobe 在此感謝以下研究人員回報這些問題,與 Adobe 共同保護我們的客戶:   

  • yjdfy -- CVE-2025-61820
  • Francis Provencher (prl) -- CVE-2025-61831

備註:Adobe 與 HackerOne 推出一個公開錯誤懸賞計畫。 如果您有興趣以外部安全研究人員身分與 Adobe 合作,請參考:https://hackerone.com/adobe。 

如需詳細資訊,請造訪 https://helpx.adobe.com/tw/security.html,或傳送電子郵件至 PSIRT@adobe.com。 

Adobe, Inc.

更快、更輕鬆地獲得協助

新的使用者?

快速連結

檢視您的所有計劃 管理您的計劃
檢視快速連結
隱藏快速連結