Összefoglaló
Az Adobe biztonsági frissítést adott ki a Creative Cloud Desktop Application Windows és Macintosh verziójához. Ez a frissítés egy szinkronizációs hibát javít ki, melynek kihasználásával a támadók hozzáférhetnek a felhasználó adataihoz.
Leírás
A sérülékenységet kihasználva távoli támadók írni és olvasni tudják a kliens fájl rendszerét. A problémát a Creative Cloud Libraries-hez tartozó JavaScript API hibája okozza.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
CVE-2016-1034 - NVD CVE-2016-1034