公告 ID
上次更新日期:
2021年11月12日
|
也应用至 Digital Editions
适用于 Adobe Lightroom Classic 的安全更新 | APSB21-97
|
|
发布日期 |
优先级 |
|---|---|---|
|
ASPB21-97 |
20201 年 10 月 26 日 |
2 |
摘要
Adobe 已发布适用于 Windows 和 macOS 的 Adobe Lightroom Classic 更新。此更新解决了一个关键漏洞。 如果成功利用这些漏洞,可能会导致在当前用户的上下文中出现任意代码执行。
受影响的版本
|
产品 |
版本 |
平台 |
|---|---|---|
|
Lightroom Classic |
10.3 及更早版本 |
Windows |
解决方案
|
产品 |
版本 |
平台 |
优先级 |
获取途径 |
|---|---|---|---|---|
|
Lightroom Classic |
Lightroom Classic v10.4 和 v11.0 |
Windows 和 macOS |
3 |
对于托管环境,IT 管理员可以使用 Admin Console 将 Creative Cloud 应用程序部署到最终用户的系统上。有关更多信息,请参阅此帮助页面。
漏洞详情
|
漏洞类别 |
漏洞影响 |
严重性 |
CVE 编号 |
|---|---|---|---|
|
在权限不正确的目录中创建临时文件 (CWE-379) |
权限升级 |
关键 |
CVE-2021-40776 |
鸣谢
Adobe 衷心感谢来自天融信阿尔法实验室团队的 CQY (yjdfy),感谢他报告此问题并与 Adobe 一起保护我们的客户。
来自天融信阿尔法实验室团队的 CQY (yjdfy):CVE-2021-40776
