Уязвимость повышения уровня доступа в Adobe Creative Cloud Desktop из-за неконтролируемого пути поиска
Описание
В Adobe Creative Cloud Desktop выявлена уязвимость, связанная с неконтролируемым путем поиска. Эта уязвимость позволяет злоумышленнику повысить уровень доступа. Для эксплуатации уязвимости требуется участие пользователя: жертва должна выполнить вход на локальную машину злоумышленника.
Затронутые версии ПО
- Adobe Creative Cloud Desktop версии 3.5 и ранее
Тип уязвимости
Повышение уровня доступа
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
7.3 High
CVSS3
4.4 Medium
CVSS2
Дефекты
Связанные уязвимости
Adobe Creative Cloud Desktop 3.5 (and earlier) is affected by an uncontrolled search path vulnerability that could result in elevation of privileges. Exploitation of this issue requires user interaction in that a victim must log on to the attacker's local machine.
Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
EPSS
7.3 High
CVSS3
4.4 Medium
CVSS2