Bulletin-ID
Zuletzt aktualisiert am
24. Oktober 2025
Sicherheits-Update für die Adobe Creative Cloud Desktop-Anwendung verfügbar | APSB25-95
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB25-95 |
14. Oktober 2025 |
3 |
Zusammenfassung
Adobe hat ein Update für Creative Cloud Desktop für macOS veröffentlicht. Dieses Update enthält eine Korrektur für eine wichtige Sicherheitslücke, die zu willkürlichen Schreibvorgängen im Dateisystem im Kontext des aktuellen Benutzers führen könnte.
Betroffene Versionen
|
Produkt |
Betroffene Version |
Plattform |
|
Creative Cloud-Client |
6.7.0.278 und frühere Versionen |
macOS |
Lösung
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
|
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
|
Creative Cloud Desktop-Anwendung |
6.8.0.821 |
macOS |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Time-of-check Time-of-use (TOCTOU) Wettlaufsituation (CWE-367) |
Willkürlicher Dateisystem-Schreibzugriff |
Wichtig |
5.6 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:N |
CVE-2025-54271 |
Danksagung:
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Marcell Molnár (marcellmolnar) -- CVE-2025-54271
HINWEIS: Adobe hat ein öffentliches Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, besuchen Sie bitte https://hackerone.com/adobe.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.
