江苏
关键词
安全漏洞
Adobe 已发布了一套全面的安全更新,用于修复旗下十二款产品中存在的多个漏洞。
这些补丁均于 2025 年 4 月 8 日发布,旨在解决严重、重要及中等程度的安全缺陷,这些缺陷可能会使用户面临各种网络威胁,包括任意代码执行、权限提升以及应用程序拒绝服务攻击。
已修复的重大漏洞
1.Adobe ColdFusion(APSB25-15)
ColdFusion 的更新修复了多个漏洞,包括不当的输入验证(CVE-2025-24446)、不可信数据的反序列化(CVE-2025-24447)以及不当的访问控制(CVE-2025-30281)。
其他漏洞,如操作系统命令注入(CVE-2025-30286)和跨站脚本攻击(CVE-2025-30292)也得到了解决。
这些漏洞可能会导致任意代码执行、权限提升或敏感信息泄露。
2.Adobe After Effects(APSB25-23)
After Effects 的更新修复了诸如内存泄漏和应用程序拒绝服务等严重漏洞。
如果被成功利用,可能会在已登录用户的环境中执行任意代码。受影响的版本包括 24.6.4 及更早版本,以及 Windows 和 macOS 系统上的 25.1 版本。
3.Adobe Media Encoder(APSB25-24)
Media Encoder 的更新修复了两个严重漏洞:越界写入(CVE-2025-27194)和基于堆的缓冲区溢出(CVE-2025-27195)。
这些漏洞可能会导致任意代码执行,通用漏洞评分系统(CVSS)评分为 7.8。
4.Adobe Bridge(APSB25-25)
Bridge 的安全补丁修复了一个基于堆的缓冲区溢出漏洞(CVE-2025-27193),该漏洞可能会导致任意代码执行。
此漏洞影响 Windows 和 macOS 平台上的 14.1.5 及更早版本,以及 15.0.2 版本。
5.Adobe Commerce(APSB25-26)
Adobe Commerce 和 Magento 开源版收到了安全更新,以修复可能导致安全功能绕过、权限提升和应用程序拒绝服务的漏洞。
受影响的版本包括所有平台上的 Adobe Commerce 2.4.8-beta2 及更早版本、Adobe Commerce B2B 1.5.1 及更早版本,以及 Magento 开源版 2.4.8-beta2 及更早版本。
6.Adobe Experience Manager Forms(APSB25-27)
AEM Forms 的更新修复了路径遍历(CVE-2024-38819)和区分大小写匹配异常漏洞(CVE-2024-38820)。
这些漏洞源于对第三方组件的依赖,可能会导致未经授权的访问或数据泄露。
7.Adobe Premiere Pro(APSB25-28)
Premiere Pro 的更新修复了一个严重的基于堆的缓冲区溢出漏洞(CVE-2025-27196),该漏洞可能会导致受影响的 24.6.4 及更早版本,以及 Windows 和 macOS 系统上的 25.1 版本中执行任意代码。
8.Adobe Photoshop(APSB25-30)
Photoshop 的补丁修复了一个基于堆的缓冲区溢出漏洞(CVE-2025-27198),被评定为严重级别,CVSS 评分为 7.8。
如果该漏洞被成功利用,可能会导致任意代码执行。
9.Adobe Animate(APSB25-31)
Adobe Animate 的更新修复了严重漏洞,如基于堆的缓冲区溢出(CVE-2025-27199)和释放后使用(CVE-2025-27200),这两个漏洞的 CVSS 评分均为 7.8,可能会导致任意代码执行。
此外,还修复了两个内存泄漏漏洞(CVE-2025-27201 和 CVE-2025-27202),评定为重要级别,CVSS 评分为 5.5。这些漏洞影响 Windows 和 macOS 平台上的 Adobe Animate 2023(23.0.10 及更早版本)和 2024(24.0.7 及更早版本)。
10.Adobe Experience Manager Screens(APSB25-32)
Adobe Experience Manager(AEM)Screens 的更新修复了一个与反射型跨站脚本攻击(XSS)相关的重要漏洞(CVE-2025-27205)。
此漏洞的 CVSS 评分为 5.4,如果被成功利用,可能会导致任意代码执行。它影响所有平台上直至 AEM 6.5 Screens FP11.3 的 AEM Screens 版本。
11.Adobe FrameMaker(APSB25-33)
FrameMaker 的更新修复了几个严重漏洞,包括越界写入(CVE-2025-30304)、基于堆的缓冲区溢出(CVE-2025-30295)和基于栈的缓冲区溢出(CVE-2025-30298)。
这些问题可能会让攻击者执行任意代码或导致应用程序崩溃。
12.Adobe XMP Toolkit SDK(APSB25-34)
XMP Toolkit SDK 的更新修复了多个越界读取漏洞(例如,CVE-2025-30305 至 CVE-2025-30309)。
利用这些漏洞可能会导致信息泄露或应用程序不稳定。安全专家建议所有受影响的 Adobe 产品用户立即更新其安装的软件。对于大多数产品,可以通过 Creative Cloud 桌面应用程序的更新机制进行更新,或者在各个应用程序中进入 “帮助” 菜单并选择 “更新”。对于托管环境,IT 管理员可以使用 Creative Cloud Packager 创建部署包。
Adobe 已确认,目前尚未发现这些漏洞在现实中被利用的情况。然而,及时打补丁对于维护 Adobe 创意和企业产品生态系统的安全完整性仍然至关重要。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
