Bülten No
Son güncelleme:
17 Ara 2025
Adobe Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut | APSB25-120
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB25-120 |
9 Aralık 2025 |
3 |
Özet
Adobe, macOS için Creative Cloud Masaüstü uygulamasına yönelik bir güncelleme yayımladı. Bu güncelleme, mevcut kullanıcı bağlamında uygulama hizmet reddine neden olabilecek önemli bir güvenlik açığına ilişkin bir düzeltme içerir.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen Sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Creative Cloud Masaüstü Uygulaması |
6.4.0.361 ve önceki sürümleri |
macOS |
Çözüm
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Creative Cloud Masaüstü Uygulaması |
6.8.0.821 |
macOS |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Yanlış İzinlerle Dizinde Geçici Dosya Oluşturma(CWE-379) |
Uygulama hizmet engelleme |
Önemli |
5.0 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:L |
CVE-2025-64896 |
Teşekkür:
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:
- Hao Huang ve Bocheng Xiang FDU'dan -- CVE-2025-64896
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
