ID bollettino
Ultimo aggiornamento il
22 ott 2025
Aggiornamento di sicurezza disponibile per app Creative Cloud | APSB25-95
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB25-95 |
14 ottobre 2025 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento per Creative Cloud Desktop per macOS. Questo aggiornamento include una correzione per una vulnerabilità importante che potrebbe portare alla scrittura arbitraria nel file system nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione interessata |
Piattaforma |
|
Applicazione desktop Creative Cloud |
6.7.0.278 e versioni precedenti |
macOS |
Soluzione
Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
|
Prodotto |
Versione aggiornata |
Piattaforma |
Livello di priorità |
Disponibilità |
|
Applicazione desktop Creative Cloud |
6.8.0.821 |
macOS |
3 |
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Punteggio base CVSS |
Codici CVE |
|
|---|---|---|---|---|---|
|
Situazione di corsa Time-of-check Time-of-use (TOCTOU) (CWE-367) |
Scrittura di file system arbitraria |
Importante |
5.6 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:N |
CVE-2025-54271 |
Ringraziamenti:
Adobe desidera ringraziare le seguenti persone per aver segnalato i relativi problemi e per aver collaborato con Adobe per aiutare a proteggere i nostri clienti:
- Marcell Molnár (marcellmolnar) -- CVE-2025-54271
NOTA: Adobe dispone di un programma di bug bounty con HackerOne. Se ti interessa lavorare con Adobe facendo ricerche sulla sicurezza dall’esterno, visita https://hackerone.com/adobe.
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.
