Adobe Creative Cloud Desktop Application sérülékenysége – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Adobe Creative Cloud Desktop Application sérülékenysége

2016. október 12. 11:01

CH azonosító

CH-13622

Angol cím

Adobe Creative Cloud Desktop Application vulnerability

Felfedezés dátuma

2016.10.10.

Súlyosság

Érintett rendszerek

Adobe

Érintett verziók

Windows

Összefoglaló

Az Adobe Creative Cloud Desktop Application alacsony kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a helyi támadó jogosultság-kiterjesztést érhet el. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység kihasználásával a helyi támadónak lehetősége van erőforrásokhoz hozzáférni a szülőkönyvtárban, vagy jogosultság-kiterjesztést érhet el.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a Creative Cloud 3.8.0.310-es verzióra.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
CVE-2016-6935 - NVD CVE-2016-6935

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére