Уязвимость ненадежного поискового пути в Adobe Creative Cloud, позволяющая выполнение произвольных программ
Описание
Adobe Creative Cloud содержит уязвимость, связанную с ненадёжным путём поиска (Untrusted Search Path). Эта уязвимость может позволить злоумышленникам выполнять свои программы, получать доступ к неавторизованным файлам данных или изменять конфигурацию неожиданным образом. Если приложение использует путь поиска для обнаружения критически важных ресурсов, таких как программы, злоумышленник может изменить этот путь, указав его на вредоносную программу, которая затем будет выполнена. Проблема распространяется на любые критически важные ресурсы, которым доверяет приложение.
Затронутые версии ПО
- Adobe Creative Cloud версии 5.9.1 и более ранние
Тип уязвимости
Ненадежный поисковый путь
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.6 High
CVSS3
7.8 High
CVSS3
Дефекты
Связанные уязвимости
Creative Cloud version 5.9.1 (and earlier) is affected by an Untrusted Search Path vulnerability that might allow attackers to execute their own programs, access unauthorized data files, or modify configuration in unexpected ways. If the application uses a search path to locate critical resources such as programs, then an attacker could modify that search path to point to a malicious program, which the targeted application would then execute. The problem extends to any type of critical resource that the application trusts.
Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код
EPSS
8.6 High
CVSS3
7.8 High
CVSS3