Adobe 安全公告

可用于 Adobe XD 的安全更新 | APSB19-22

公告 ID

发布日期

优先级

APSB19-22

2019 年 4 月 9 日

3

摘要

Adobe 发布了适用于 macOS 版的 Adobe XD 更新。这些更新解决了 Adobe XD v16.0 及更早版本中存在的一些关键漏洞。如果这些漏洞被得以利用,则可能会导致在当前用户的上下文中执行任意代码。

受影响的版本

产品

版本

平台

Adobe XD

16.0 和更早版本

macOS

解决方案

Adobe 建议通过 Creative Cloud 桌面应用程序的更新机制进行更新。有关更多信息,请参阅此帮助页面

产品

版本

平台

Adobe XD

17.0.12

macOS

对于托管环境,IT 管理员可以使用管理控制台将 Creative Cloud 应用程序部署到最终用户的系统上。有关更多信息,请参阅此帮助页面

漏洞详情

漏洞类别

漏洞影响

严重性

CVE 编号

路径遍历

任意代码执行

关键

CVE-2019-7105

路径遍历

任意代码执行

关键

CVE-2019-7106

鸣谢

Adobe 衷心感谢来自天融信阿尔法团队的 Zhongcheng Li (CK01) 报告这些问题,并与 Adobe 一同帮助保护我们的客户。

 Adobe

更快、更轻松地获得帮助

新用户?

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上