公告 ID
上次更新日期:
2021年4月29日
|
也应用至 Digital Editions
可用于 Adobe XD 的安全更新 | APSB19-22
|
发布日期 |
优先级 |
---|---|---|
APSB19-22 |
2019 年 4 月 9 日 |
3 |
摘要
Adobe 发布了适用于 macOS 版的 Adobe XD 更新。这些更新解决了 Adobe XD v16.0 及更早版本中存在的一些关键漏洞。如果这些漏洞被得以利用,则可能会导致在当前用户的上下文中执行任意代码。
受影响的版本
产品 |
版本 |
平台 |
---|---|---|
Adobe XD |
16.0 和更早版本 |
macOS |
解决方案
Adobe 建议通过 Creative Cloud 桌面应用程序的更新机制进行更新。有关更多信息,请参阅此帮助页面。
产品 |
版本 |
平台 |
---|---|---|
Adobe XD |
17.0.12 |
macOS |
对于托管环境,IT 管理员可以使用管理控制台将 Creative Cloud 应用程序部署到最终用户的系统上。有关更多信息,请参阅此帮助页面。
漏洞详情
漏洞类别 |
漏洞影响 |
严重性 |
CVE 编号 |
---|---|---|---|
路径遍历 |
任意代码执行 |
关键 |
CVE-2019-7105 |
路径遍历 |
任意代码执行 |
关键 |
CVE-2019-7106 |
鸣谢
Adobe 衷心感谢来自天融信阿尔法团队的 Zhongcheng Li (CK01) 报告这些问题,并与 Adobe 一同帮助保护我们的客户。