Adobe 安全公告

搜索

Adobe Photoshop Elements 的安全更新 | APSB25-13

公告 ID

发布日期

优先级

ASPB25-13

2025 年 2 月 11 日 

3

摘要

Adobe 发布了 macOS 版 Photoshop Elements 的更新。此更新解决了一个重要漏洞。    成功利用该漏洞的攻击者可能会在当前用户的上下文中提升权限。

Adobe 尚未收到任何有关这些更新中所述漏洞被人利用的信息。  

受影响的版本

产品

版本

平台

Photoshop Elements

2025.0 [内部版本:20240918.PSE.cae27345、20240918.PSE.d3263bae (Mac ARM)

macOS  (ARM)

解决方案

Adobe 按照以下优先级将这些更新进行了分类,并建议用户下载新的安装程序并升级其安装。

产品

版本

平台

优先级

获取途径

Photoshop Elements

2025.1 [内部版本:20250124.PSE.f552973b、20250124.PSE.5345f07d (Mac ARM)]

macOS (ARM)          

3

下载中心      
注意:

要验证您系统上的 Photoshop Elements 版本,请执行以下步骤:

  • 帮助
  • 关于 Photoshop Elements 菜单
  • 启动屏幕将显示当前版本和内部版本号。

漏洞详情

漏洞类别

漏洞影响

严重性

CVSS 基础评分 

CVSS 向量

CVE 编号

在权限不正确的目录中创建临时文件 (CWE-379)

 

权限升级

重要

5.0

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N

CVE-2025-21162

鸣谢

Adobe 衷心感谢以下研究人员报告相关问题并与 Adobe 一同保护客户安全:

  • isaacordonez - CVE-2025-21162

注意:Adobe 通过 HackerOne 开展公开的有奖挖洞项目。如果您有兴趣作为外部安全研究人员与 Adobe 合作,请访问 https://hackerone.com/adobe

有关更多信息,请访问 https://helpx.adobe.com/cn/security.html,或发送电子邮件至 PSIRT@adobe.com。

更快、更轻松地获得帮助

新用户?

快速链接

查看您的所有计划 管理您的计划
查看快速链接
隐藏快速链接