Bulletin-ID
Zuletzt aktualisiert am
17. Dezember 2025
Sicherheitsupdate für Adobe Creative Cloud Desktop-Anwendung verfügbar | APSB25-120
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB25-120 |
9. Dezember 2025 |
3 |
Zusammenfassung
Adobe hat ein Update für Creative Cloud Desktop für macOS veröffentlicht. Dieses Update enthält eine Korrektur für eine wichtige Sicherheitslücke, die zu einem Denial-of-Service der Anwendung im Kontext des aktuellen Benutzers führen könnte.
Adobe sind keine Fälle bekannt, in denen die in diesen Updates behobenen Sicherheitslücken ausgenutzt wurden.
Betroffene Versionen
|
Produkt |
Betroffene Version |
Plattform |
|
Creative Cloud-Client |
6.4.0.361 und frühere Versionen |
macOS |
Lösung
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
|
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
|
Creative Cloud Desktop-Anwendung |
6.8.0.821 |
macOS |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Erstellen einer temporären Datei im Verzeichnis mit falschen Berechtigungen (CWE-379) |
Denial-of-Service-Angriff auf Anwendungsebene |
Wichtig |
5.0 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:L |
CVE-2025-64896 |
Danksagung:
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Hao Huang & Bocheng Xiang von FDU -- CVE-2025-64896
HINWEIS: Adobe hat ein öffentliches Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, besuchen Sie bitte https://hackerone.com/adobe.
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.
