Във вторник производителят на софтуер Adobe разпространи поправки за повече от дузина дефекти в сигурността на множество продукти и предупреди, че злонамерени хакери могат да използват тези грешки за атаки с отдалечено изпълнение на код.

Компанията заяви, че уязвимостите засягат Adobe Photoshop, Substance 3D Stager, Illustrator за iPad, Adobe Animate и Adobe Substance 3D Designer.

Според документацията на Adobe актуализацията на Photoshop е налична за Windows и macOS и трябва да се разглежда спешно поради риска от експлоатиране на изпълнението на код чрез заложени в капана файлове.

Необработени подробности:

• Adobe Photoshop – Тази актуализация адресира двойка грешки, свързани с произволно изпълнение на код (CVE-2025-21127 и CVE-2025-21122), с критична оценка на сериозността.
• Adobe Substance3D Stager – Този бюлетин документира пет грешки в безопасността на паметта с критична тежест, които могат да доведат до произволно изпълнение на код в контекста на текущия потребител.    Тези грешки носят CVSS оценка за сериозност 7,8/10 и засягат както потребителите на Windows, така и на macOS.
• Adobe Illustrator за iPad – Това обхваща два отделни проблема с безопасността на паметта, които излагат потребителите на Apple iPad на атаки за изпълнение на код. И двата недостатъка са оценени като критични с оценки за сериозност по CVSS от 7,8/10.
• Adobe Animate – Тази актуализация адресира грешка, свързана с подпълване на цяло число, която може да доведе до експлойти за произволно изпълнение на код. Налична е за потребители на Windows и macOS.
• Adobe Substance3D Designer – Включва кръпки за четири критични дефекта, свързани с безопасността на паметта, които засягат всички платформи. Успешното експлоатиране може да доведе до произволно изпълнение на код в контекста на текущия потребител.