公告 ID
上次更新日期:
2024年3月27日
Adobe Lightroom 的安全更新 | APSB24-17
|
|
发布日期 |
优先级 |
|---|---|---|
|
ASPB24-17 |
2024 年 3 月 12 日 |
3 |
摘要
Adobe 发布了 macOS 版的 Adobe Lightroom 更新,并同步发布于 Apple App Store。此更新解决了一个关键漏洞。 如果这些漏洞遭到恶意利用,可能导致任意代码执行。
受影响的版本
|
产品 |
版本 |
平台 |
|---|---|---|
|
Lightroom |
7.1.2 及更早版本 |
macOS |
解决方案
|
产品 |
版本 |
平台 |
优先级 |
获取途径 |
|---|---|---|---|---|
|
Lightroom |
7.2 |
macOS 版同步发布于 Apple App Store。 |
3 |
对于托管环境,IT 管理员可以使用 Admin Console 将 Creative Cloud 应用程序部署到最终用户的系统上。有关更多信息,请参阅此帮助页面。
漏洞详情
|
漏洞类别 |
漏洞影响 |
严重性 |
CVE 编号 |
|---|---|---|---|
|
不受信任的搜索路径 (CWE-426) |
任意代码执行 |
关键 |
CVE-2024-20754 |
鸣谢
Adobe 衷心感谢以下个人报告相关问题并与 Adobe 一起保护我们的客户:
- 来自 HakTrak Cybersecurity Squad 的 YoKo Kho - CVE-2024-20754
注意:Adobe 通过 HackerOne 开展私密的有奖挖洞邀请项目。如果您有兴趣作为外部安全研究人员与 Adobe 合作,请填写此表格,用于后续流程。
有关更多信息,请访问 https://helpx.adobe.com/cn/security.html,或发送电子邮件至 PSIRT@adobe.com
修订
2024 年 3 月 18 日 — 修订了 CVE-2024-20754 的贡献者,确定为 HakTrak Cybersecurity Squad 的 YoKo Kho
