Adobe 安全公告

适用于 Adobe Captivate 的安全修补程序 | APSB21-60

公告 ID

发布日期

优先级

APSB21-60

2021 年 8 月 17 日

3

摘要

Adobe 发布了适用于 Adobe Captivate 的安全修补程序。此修补程序解决了一个重要漏洞。成功利用该漏洞可能会导致在当前用户的上下文中提升权限。

受影响的版本

产品

版本

平台

Adobe Captivate 2019

11.5.5 及更早版本  

macOS

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品

版本

平台

优先级

获取途径

Adobe Captivate 2019

修补程序

macOS 

3

漏洞详情

漏洞类别

漏洞影响

严重性

CVSS base score 

CVE 编号

在权限不正确的目录中创建临时文件

(CWE-379)

权限提升 

重要

5.0

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N

CVE-2021-36002

鸣谢

Adobe 衷心感谢来自 Topsec Alpha 团队的 CQY (yjdfy),感谢他报告这些问题并与 Adobe 一起保护我们的客户。 

修订

2021 年 9 月 1 日:更新了文档的标题,以正确反映用户可用的更新类型。


有关更多信息,请访问 https://helpx.adobe.com/cn/security.html,或发送电子邮件至 PSIRT@adobe.com。

Adobe 徽标

登录到您的帐户