Bulletin-ID
Sist oppdatert
12. des. 2025
Sikkerhetsoppdatering tilgjengelig for Adobe Creative Cloud-app | APSB25-120
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB25-120 |
9. desember 2025 |
3 |
Sammendrag
Adobe har lansert en oppdatering for Creative Cloud på datamaskin for macos. Denne oppdateringen inkluderer en løsning for en viktig sårbarhet som kan føre til tjenestenekt for appen i konteksten til den gjeldende brukeren.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Berørt versjon |
Plattform |
|
Creative Cloud skrivebordsprogram |
6.4.0.361 og tidligere versjoner |
macOS |
Løsning
Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:
|
Produkt |
Oppdatert versjon |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
|
Creative Cloud-skrivebordsprogrammet |
6.8.0.821 |
macOS |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Oppretting av midlertidig fil i katalogen med feil tillatelser (CWE-379) |
Tjenestenekt for program |
Viktig |
5.0 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:L |
CVE-2025-64896 |
Anerkjennelser:
Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Hao Huang & Bocheng Xiang fra FDU -- CVE-2025-64896
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du se https://hackerone.com/adobe.
For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.
