Adobe修复其Creative Cloud桌面应用程序中的一个严重漏洞，攻击者可利用该漏洞删除任意文件。

Creative Cloud**了20多款桌面和移动应用程序和服务，可用于摄影、设计、视频、web、UX等。

Adobe发布了Windows版本的Creative Cloud桌面应用程序的安全更新。该更新修复了一个严重的漏洞。成功利用该漏洞，攻击者可在当前用户的上下文中删除任意文件。

该严重漏洞编号为CVE-2020-3808，是个time-of-check time-of-use（TOCTOU）竞争条件漏洞。该漏洞是由华南理工大学的陆家栋（音译）和奇虎360核心安全团队的彭智亮（音译）报告的。

该漏洞的优先级评分为2，这表示该漏洞不容易利用，且Adobe不认为会很快观察到利用该漏洞的攻击。

该漏洞影响Windows版本的CreativeCloud桌面应用程序。Adobe Creative Cloud桌面应用程序5.1版本修复了该漏洞。

Adobe没有披露该漏洞的技术详情，好消息是该公司尚未得知有利用该漏洞的攻击。

本文源自Security Affairs；转载请注明出处。