Дата выпуска: 12 апреля 2016 г.

Идентификатор уязвимости: APSB16-11

Приоритет:  уровень 2

Номер CVE: CVE-2016-1034

Платформа: Windows и Macintosh

Сводка

Компания Adobe выпустила обновление системы безопасности для приложения Creative Cloud Desktop Application для Windows и Macintosh. В этом обновлении устранена важная уязвимость в процессе синхронизации библиотек Creative Cloud, которые могли бы быть использованы для удаленного чтения и записи файлов в файловой системе клиента.  

Затронутые версии

Продукт Затронутая версия Платформа
Приложение Creative Cloud Desktop Creative Cloud 3.5.1.209 или более ранней версии Windows и Macintosh

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета
Приложение Creative Cloud Desktop Creative Cloud 3.6.0.244 Windows и Macintosh 2

Пользователи Creative Cloud могут установить обновление с помощью системы обновления приложения. Дополнительную информацию см. на веб-сайте https://www.adobe.com/ru/creativecloud/desktop-app.html.

Для управляемых сред администраторы могут использовать Creative Cloud Packager для создания пакетов развертывания, как описано в технологическом процессе здесь.

См. эту страницу справки для получения дополнительной информации о Creative Cloud Packager.

Сведения об уязвимости

В этом обновлении устранена уязвимость в интерфейса API JavaScript библиотек Creative Cloud, которые могли бы быть использованы для удаленного чтения и записи файлов в файловой системе клиента (CVE-2016-1034).

Благодарности

Компания Adobe выражает благодарность следующим людям и организациям за сообщение об этой проблеме и за содействие в защите пользователей:

  • Независимо сообщили Роджер Чен из Калифорнийского университета в г. Санта-Барбара, Беркли и Lokihardt, участник программы ZDI компании Trend Micro (CVE-2016-1034).