ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe XD | APSB19-22
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB19-22 |
9. dubna 2019 |
3 |
Shrnutí
Společnost Adobe představila aktualizace zabezpečení pro aplikaci Adobe XD pro systém macOS. Tyto aktualizace řeší kritické chyby zabezpečení v aplikaci Adobe XD 16.0 a starších verzích. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Dotčené verze
Produkt |
Verze |
Platforma |
---|---|---|
Adobe XD |
16.0 a starší verze |
macOS |
Řešení
Společnost Adobe doporučuje, aby si uživatelé přes aplikaci Creative Cloud pro stolní počítače nainstalovali aktualizaci. Více informací najdete na této stránce nápovědy.
Produkt |
Verze |
Platforma |
---|---|---|
Adobe XD |
17.0.12 |
macOS |
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
---|---|---|---|
Průchod cestou |
Svévolné spuštění kódu |
Kritická |
CVE-2019-7105 |
Průchod cestou |
Svévolné spuštění kódu |
Kritická |
CVE-2019-7106 |
Poděkování
Společnost Adobe by ráda poděkovala panu Zhongcheng Li (CK01) z týmu Topsec Alpha Team za nahlášení těchto chyb a za spolupráci se společností Adobe při ochraně jejích zákazníků.