Bulletin-ID
Senast uppdaterad den
22 okt. 2025
Säkerhetsuppdatering tillgänglig för Creative Cloud-program | APSB25-95
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB25-95 |
14 oktober 2025 |
3 |
Sammanfattning
Adobe har släppt en uppdatering för Creative Cloud-program för macos. Denna uppdatering innehåller en korrigering för en viktig sårbarhet som skulle kunna leda till godtycklig filsystemsskrivning i den aktuella användarens kontext.
Berörda versioner
|
Produkt |
Berörd version |
Plattform |
|
Creative Cloud-datorprogrammet |
6.7.0.278 och tidigare versioner |
macOS |
Lösning
Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:
|
Produkt |
Uppdaterad version |
Plattform |
Prioritetsklassificering |
Tillgänglighet |
|
Creative Cloud för skrivbord |
6.8.0.821 |
macOS |
3 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Tid-för-kontroll Tid-för-användning (TOCTOU) Problem vid programkörning (CWE-367) |
Godtycklig skrivning till filsystem |
Viktigt |
5.6 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:N |
CVE-2025-54271 |
Tack:
Adobe tackar följande personer för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Marcell Molnár (marcellmolnar) -- CVE-2025-54271
Obs! Adobe har ett offentligt program ihop med HackerOne för att hitta fel. Om du är intresserad av att arbeta med Adobe som extern säkerhetsforskare kan du läsa mer på https://hackerone.com/adobe.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
