Adobe Creative Cloud Desktop Application sérülékenysége – National Cyber-Security Center of Hungary

NBSZ-NKI website

Adobe Creative Cloud Desktop Application sérülékenysége

2016. október 12. 11:01

CH azonosító

CH-13622

Angol cím

Adobe Creative Cloud Desktop Application vulnerability

Felfedezés dátuma

2016.10.10.

Súlyosság

Érintett rendszerek

Adobe

Érintett verziók

Windows

Összefoglaló

Az Adobe Creative Cloud Desktop Application alacsony kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a helyi támadó jogosultság-kiterjesztést érhet el. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység kihasználásával a helyi támadónak lehetősége van erőforrásokhoz hozzáférni a szülőkönyvtárban, vagy jogosultság-kiterjesztést érhet el.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a Creative Cloud 3.8.0.310-es verzióra.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
CVE-2016-6935 - NVD CVE-2016-6935

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére