Уязвимость выполнения произвольного кода в Adobe Creative Cloud Desktop Application через неконтролируемый путь поиска
Описание
В Adobe Creative Cloud Desktop Application для Windows существует уязвимость, связанная с неконтролируемым путем поиска, которая позволяет выполнить произвольный код с правами текущего пользователя. Для эксплуатации этой уязвимости требуется, чтобы пользователь открыл вредоносный файл.
Затронутые версии ПО
- Adobe Creative Cloud Desktop Application версия 5.2 и более ранние для Windows
- Adobe Creative Cloud Desktop Application версия 2.1 и более ранние для Windows
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7 High
CVSS3
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Adobe Creative Cloud Desktop Application version 5.2 (and earlier) and 2.1 (and earlier) for Windows is affected by an uncontrolled search path vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
EPSS
7 High
CVSS3
7.8 High
CVSS3
6.8 Medium
CVSS2