CVE-2025-49562

Опубликовано: 12 авг. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Animate versions 23.0.12, 24.0.9 and earlier are affected by a Use After Free vulnerability that could lead to disclosure of sensitive memory. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

https://helpx.adobe.com/security/products/animate/apsb25-73.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:animate:*:*:*:*:*:*:*:*

Версия от 23.0.0 (включая) до 23.0.13 (исключая)

cpe:2.3:a:adobe:animate:*:*:*:*:*:*:*:*

Версия от 24.0.0 (включая) до 24.0.10 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00028

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-416

Связанные уязвимости

GHSA-2fgg-m8v8-c9hj

CVSS3: 5.5

github

6 месяцев назад

BDU:2025-09898

CVSS3: 5.5

fstec

6 месяцев назад

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 7%

0.00028

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-416