Bulletin-ID
Sist oppdatert
22. okt. 2025
Sikkerhetsoppdatering tilgjengelig for Creative Cloud-app | APSB25-95
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB25-95 |
14. oktober 2025 |
3 |
Sammendrag
Adobe har utgitt en oppdatering for Creative Cloud-app for macOS. Denne oppdateringen inkluderer en løsning for en viktig sårbarhet som kunne føre til vilkårlig filsystemskriving i konteksten til gjeldende bruker.
Berørte versjoner
|
Produkt |
Berørt versjon |
Plattform |
|
Creative Cloud skrivebordsprogram |
6.7.0.278 og tidligere versjoner |
macOS |
Løsning
Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:
|
Produkt |
Oppdatert versjon |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
|
Creative Cloud-skrivebordsprogrammet |
6.8.0.821 |
macOS |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Tid for kontroll av brukstid (TOCTOU) Race Condition (CWE-367) |
Arbitrært filsystem-skriving |
Viktig |
5.6 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:N |
CVE-2025-54271 |
Anerkjennelser:
Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Marcell Molnár (marcellmolnar) -- CVE-2025-54271
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du se https://hackerone.com/adobe.
For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.
