Bulletin-id
Laatst bijgewerkt op
22 okt. 2025
Beveiligingsupdate beschikbaar voor Adobe Creative Cloud Desktop Application | APSB25-95
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB25-95 |
14 oktober 2025 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor de Creative Cloud Desktop voor macOS. Deze update bevat een oplossing voor een belangrijke kwetsbaarheid die kan leiden tot willekeurig schrijven naar het bestandssysteem in de context van de huidige gebruiker.
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Creative Cloud-desktopapp |
6.7.0.278 en eerdere versies |
macOS |
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
Creative Cloud-bureaubladtoepassing |
6.8.0.821 |
macOS |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummers |
|
|---|---|---|---|---|---|
|
Time-of-check Time-of-use (TOCTOU) Race Condition (CWE-367) |
Schrijven van willekeurige bestandssystemen |
Belangrijk |
5.6 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:N |
CVE-2025-54271 |
Dankbetuigingen:
Adobe bedankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om de klanten van Adobe te helpen beschermen:
- Marcell Molnár (marcellmolnar) -- CVE-2025-54271
OPMERKING: Adobe heeft een openbaar bug bounty-programma met HackerOne. Als u geïnteresseerd bent om als externe beveiligingsonderzoeker met Adobe samen te werken, kijk dan op https://hackerone.com/adobe.
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.
