Sicherheits-Update für die Adobe Creative Cloud-Desktop-Anwendung verfügbar | APSB21-18
Adobe hat ein Sicherheits-Update für die Creative Cloud Desktop-Anwendung veröffentlicht.Dieses Update behebt mehrere kritische Sicherheitslücken die zur willkürlichen Ausführung von Code im Zusammenhang mit dem aktuellen Benutzer führen könnten.
Produkt | Betroffene Version | Plattform |
---|---|---|
Creative Cloud Desktop-Anwendung |
5.3 und frühere Versionen |
Für Windows und Mac OS |
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
Produkt | Aktualisierte Version | Plattform | Priorität | Verfügbarkeit |
---|---|---|---|---|
Creative Cloud Desktop-Anwendung | 5,4 | Für Windows und Mac OS |
3 | Download-Center |
Sicherheitslückenkategorie | Sicherheitslückenauswirkung | Problemstufe | CVE-Nummern |
Willkürliche Überschreibung von Dateien |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2021-21068 |
Einschleusen von BS-Befehlen |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2021-21078 |
Validierung ungültiger Eingaben |
Berechtigungsausweitung | Kritisch |
CVE-2021-21069 CVE-2021-28547 |
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden.
- Yjdfy (CVE-2021-21068, CVE-2021-28547)
- Rookuu in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2021-21069)
- Sebastian Fuchs von Star Finanz (CVE-2021-21078)