Adobe는 해커가 임의의 파일을 삭제하기 위해 악용 할 수있는 Creative Cloud 데스크탑 응용 프로그램의 중요한 취약점을 해결했습니다.
Adobe는 Creative Cloud 데스크탑 응용 프로그램에서 공격자가 임의의 파일을 삭제하기 위해 악용 할 수있는 치명적인 취약점을 수정했습니다.
“Adobe는 Windows 용 Adobe Creative Cloud Desktop Application에 대한 보안 업데이트를 발표했습니다. 이 업데이트
CVE-2020-3808로 추적 된 중요한 취약점은 TOCTOU (Time-of-Check-Time-Use-Use) 경쟁 조건으로
결함에 할당 된 우선 순위 점수는 2입니다. 즉, 결함을 악용하기 쉽지 않으며 Adobe는이 문제를 악용하는 공격을 곧 관찰하지 않을 것입니다.
이 결함은 Windows 버전의 Creative Cloud 데스크탑 응용 프로그램에 영향을 미치며 Adobe Creative Cloud 데스크탑 응용 프로그램 버전 5.1은 취약점을 해결했습니다.
Adobe는이 취약점에 대한 기술적 세부 사항을 공개하지 않았지만,이 취약점을 악용 한 공격에 대해서는 회사가 알지 못한다는 것이 희소식입니다.
지난주 Adobe
이 취약점은 다음 제품에 영향을줍니다.
- 정품 무결성 서비스
- Acrobat 및 리더
- 포토샵
- 경험 관리자
- ColdFusion에서
- 다리
29 개 중 41 개 취약점은 심각도가 심각하며 나머지 11 개는 중요로 평가되었습니다.
|
(
공유
출처 : https://securityaffairs.co/wordpress/100369/security/adobe-creative-cloud-app-flaw.html