Bulletin-id
Laatst bijgewerkt op
12 dec. 2025
Beveiligingsupdate beschikbaar voor Adobe Creative Cloud Desktop-app | APSB25-120
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB25-120 |
9 december 2025 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor de Creative Cloud-desktop voor macos. Deze update bevat een oplossing voor een belangrijke kwetsbaarheid die kan leiden tot een denial-of-service van de app in de context van de huidige gebruiker.
Adobe is zich er niet van bewust dat de in deze updates behandelde problemen door onbevoegden worden misbruikt.
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Creative Cloud-desktopapp |
6.4.0.361 en eerdere versies |
macOS |
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
Creative Cloud-bureaubladtoepassing |
6.8.0.821 |
macOS |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummers |
|
|---|---|---|---|---|---|
|
Aanmaken van een tijdelijk bestand in een map met onjuiste machtigingen (CWE-379) |
Denial-of-service van applicaties |
Belangrijk |
5.0 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:L |
CVE-2025-64896 |
Dankbetuigingen:
Adobe bedankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om de klanten van Adobe te helpen beschermen:
- Hao Huang & Bocheng Xiang van FDU -- CVE-2025-64896
OPMERKING: Adobe heeft een openbaar bug bounty-programma met HackerOne. Als u geïnteresseerd bent om als externe beveiligingsonderzoeker met Adobe samen te werken, kijk dan op https://hackerone.com/adobe.
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.
