Adobe修复Adobe Creative Cloud桌面应用程序中的严重漏洞
Adobe修复其Creative Cloud桌面应用程序中的一个严重漏洞,攻击者可利用该漏洞删除任意文件。
Creative Cloud**了20多款桌面和移动应用程序和服务,可用于摄影、设计、视频、web、UX等。
Adobe发布了Windows版本的Creative Cloud桌面应用程序的安全更新。该更新修复了一个严重的漏洞。成功利用该漏洞,攻击者可在当前用户的上下文中删除任意文件。
该严重漏洞编号为CVE-2020-3808,是个time-of-check time-of-use(TOCTOU)竞争条件漏洞。该漏洞是由华南理工大学的陆家栋(音译)和奇虎360核心安全团队的彭智亮(音译)报告的。
该漏洞的优先级评分为2,这表示该漏洞不容易利用,且Adobe不认为会很快观察到利用该漏洞的攻击。
该漏洞影响Windows版本的CreativeCloud桌面应用程序。Adobe Creative Cloud桌面应用程序5.1版本修复了该漏洞。
Adobe没有披露该漏洞的技术详情,好消息是该公司尚未得知有利用该漏洞的攻击。
本文源自Security Affairs;转载请注明出处。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐