Összefoglaló
Az Adobe Creative Cloud Desktop Application alacsony kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a helyi támadó jogosultság-kiterjesztést érhet el. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenység kihasználásával a helyi támadónak lehetősége van erőforrásokhoz hozzáférni a szülőkönyvtárban, vagy jogosultság-kiterjesztést érhet el.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a Creative Cloud 3.8.0.310-es verzióra.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
CVE-2016-6935 - NVD CVE-2016-6935