Adobe는 해커가 임의의 파일을 삭제하기 위해 악용 할 수있는 Creative Cloud 데스크탑 응용 프로그램의 중요한 취약점을 해결했습니다.

Adobe는 Creative Cloud 데스크탑 응용 프로그램에서 공격자가 임의의 파일을 삭제하기 위해 악용 할 수있는 치명적인 취약점을 수정했습니다.

창조적 인 클라우드 사진, 디자인, 비디오, 웹, UX 등을위한 20 개 이상의 데스크톱 및 모바일 앱 및 서비스 모음입니다. 이제 iPad에서 Photoshop을 사용하여 아이디어를 새로운 장소로 가져와 Fresco로 그림을 그리고 페인트하며 3D 및 AR을 디자인 할 수 있습니다. 

“Adobe는 Windows 용 Adobe Creative Cloud Desktop Application에 대한 보안 업데이트를 발표했습니다. 이 업데이트 주소 a 임계 취약성. 성공적인 악용은 현재 사용자의 맥락에서 임의의 파일 삭제로 이어질 수 있습니다.” 읽다 자문 Adobe가 게시했습니다.

CVE-2020-3808로 추적 된 중요한 취약점은 TOCTOU (Time-of-Check-Time-Use-Use) 경쟁 조건으로 지 아동 루 사우스 Qihoo 360 핵심 보안의 중국 기술 대학 및 Zhiniang Peng (edward).

결함에 할당 된 우선 순위 점수는 2입니다. 즉, 결함을 악용하기 쉽지 않으며 Adobe는이 문제를 악용하는 공격을 곧 관찰하지 않을 것입니다.

이 결함은 Windows 버전의 Creative Cloud 데스크탑 응용 프로그램에 영향을 미치며 Adobe Creative Cloud 데스크탑 응용 프로그램 버전 5.1은 취약점을 해결했습니다.

Adobe는이 취약점에 대한 기술적 세부 사항을 공개하지 않았지만,이 취약점을 악용 한 공격에 대해서는 회사가 알지 못한다는 것이 희소식입니다.

지난주 Adobe 출시41 개 제품 중 총 XNUMX 개 취약점을 해결하는 대역 외 소프트웨어 업데이트 세트.

이 취약점은 다음 제품에 영향을줍니다.

• 정품 무결성 서비스
• Acrobat 및 리더
• 포토샵
• 경험 관리자
• ColdFusion에서
• 다리

29 개 중 41 개 취약점은 심각도가 심각하며 나머지 11 개는 중요로 평가되었습니다.

피에르 루이지 파가니니

(보안업무 - 어도비, 해킹)

공유

출처 : https://securityaffairs.co/wordpress/100369/security/adobe-creative-cloud-app-flaw.html