关键漏洞信息 漏洞公告 公告ID: APSB25-46 发布日期: 2025年5月13日 优先级: 3 概要 Adobe发布了针对Adobe Substance 3D Stager的安全更新,修复了该软件中的关键和重要漏洞。成功利用这些漏洞可能导致任意代码执行和内存泄漏。 影响版本 产品: Adobe Substance 3D Stager 版本: 3.1.1及更早版本 平台: Windows和macOS 解决方案 Adobe建议用户通过Creative Cloud桌面应用程序的更新机制将安装更新到最新版本。对于托管环境,IT管理员可以使用Admin Console部署Creative Cloud应用程序给最终用户。 漏洞详情 致谢 Adobe感谢以下人员报告这些问题并协助保护客户: Francis Provencher (prl) - CVE-2025-43549, CVE-2025-43568, CVE-2025-43570, CVE-2025-43551 jony_juice - CVE-2025-43569 注意:Adobe有一个公开的漏洞赏金计划与HackerOne合作。如果您有兴趣作为外部安全研究人员与Adobe合作,请访问https://hackerone.com/adobe。