ID buletin
Ultima actualizare la
17 dec. 2025
Actualizare de securitate disponibilă pentru aplicația desktop Adobe Creative Cloud | APSB25-120
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB25-120 |
9 decembrie 2025 |
3 |
Sumar
Adobe a lansat o actualizare pentru Desktop Creative Cloud pentru macOS. Această actualizare include o remediere pentru o vulnerabilitate importantă care ar putea duce la refuzul serviciului aplicației în contextul utilizatorului curent.
Compania Adobe nu are cunoștință de vreo exploatare „în mediu liber” pentru niciuna din problemele adresate în cadrul acestor actualizări.
Versiunile afectate
|
Produs |
Versiune afectată |
Platformă |
|
Aplicația Creative Cloud pentru desktop |
6.4.0.361 și versiunile anterioare |
macOS |
Soluție
Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
|
Produs |
Versiune actualizată |
Platformă |
Evaluare a priorității |
Disponibilitate |
|
Aplicația desktop Creative Cloud |
6.8.0.821 |
macOS |
3 |
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Numere CVE |
|
|---|---|---|---|---|---|
|
Crearea de fișiere temporare în director cu permisiuni incorecte (CWE-379) |
Refuz de serviciu pentru aplicație |
Importantă |
5.0 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:L |
CVE-2025-64896 |
Mențiuni:
Adobe dorește să mulțumească următoarelor persoane pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Hao Huang și Bocheng Xiang de la FDU -- CVE-2025-64896
NOTĂ: Adobe are un program public de recompensă pentru erori, cu HackerOne. Dacă sunteți interesat să colaborați cu Adobe în calitate de cercetător extern în domeniul securității, vă rugăm să ne contactați aici: https://hackerone.com/adobe.
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.
