Bulletin-ID
Senast uppdaterad den
12 dec. 2025
Säkerhetsuppdatering tillgänglig för adobe creative cloud-datorprogram | APSB25-120
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB25-120 |
9 december 2025 |
3 |
Sammanfattning
Adobe har släppt en uppdatering för Creative Cloud-datorprogrammet för macos. Denna uppdatering innehåller en korrigering för en viktig sårbarhet som kan leda till att appen nekas service i den aktuella användarens kontext.
Adobe har inga rapporter om att något problem som åtgärdas i dessa uppdateringar ska ha utnyttjats.
Berörda versioner
|
Produkt |
Berörd version |
Plattform |
|
Creative Cloud-datorprogrammet |
6.4.0.361 och tidigare versioner |
macOS |
Lösning
Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:
|
Produkt |
Uppdaterad version |
Plattform |
Prioritetsklassificering |
Tillgänglighet |
|
Creative Cloud för skrivbord |
6.8.0.821 |
macOS |
3 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Skapande av tillfällig fil i katalog med felaktiga behörigheter (CWE-379) |
Överbelastningsattack mot program |
Viktigt |
5.0 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:L |
CVE-2025-64896 |
Tack:
Adobe tackar följande personer för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Hao Huang & Bocheng Xiang från FDU -- CVE-2025-64896
Obs! Adobe har ett offentligt program ihop med HackerOne för att hitta fel. Om du är intresserad av att arbeta med Adobe som extern säkerhetsforskare kan du läsa mer på https://hackerone.com/adobe.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
