Creative Cloud Desktop Application
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04306
Распределение по критичности
Критический
3
Высокий
7
Средний
4
Низкий
0
Затронутые диапазоны версий
< 2.5< 6.2.0.554≤ 2.4≤ 2.7.0.13≤ 5.1≤ 5.3≤ 5.4≤ 5.5
Также сопоставлено как (исходные строки): creative_cloud_desktop_application
Топ уязвимостей
CVE-2020-9682Приложение Adobe Creative Cloud Desktop версий 5.1 и более ранних имеет уязвимость символической ссылки. Успешная эксплуатация может привести к произвольной записи в файловую систему.
CVE-2020-9671Приложение Adobe Creative Cloud Desktop версий 5.1 и более ранних имеет уязвимость небезопасных разрешений на файлы. Успешная эксплуатация может привести к повышению привилегий.
CVE-2020-9670Приложение Adobe Creative Cloud Desktop версий 5.1 и более ранних имеет уязвимость символической ссылки. Успешная эксплуатация может привести к повышению привилегий.
CVE-2021-43019Adobe Creative Cloud версии 5.5 (и более ранних) подвержен уязвимости повышения привилегий в ресурсах, используемых службой Setup.exe. Не прошедший проверку подлинности злоумышленник может использовать эту уязвимость для удаления файлов и повышения привилегий в контексте SYSTEM. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость в установщике продукта. Для использования этой уязвимости требуется взаимодействие с пользователем до установки продукта.
CVE-2021-28594Adobe Creative Cloud Desktop Application (установщик) версии 2.4 (и более ранние) подвержен уязвимости неконтролируемого элемента пути поиска. Неаутентифицированный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, при котором жертва должна открыть вредоносный файл.
CVE-2021-28547Приложение Adobe Creative Cloud Desktop для macOS версии 5.3 (и более ранних) подвержено уязвимости повышения привилегий, которая может позволить обычному пользователю удалить каталог OOBE и получить разрешения любого каталога под властью администратора.
CVE-2021-21069Adobe Creative Cloud Desktop Application версии 5.3 (и более ранние) подвержено уязвимости local privilege escalation, которая может позволить злоумышленнику вызывать функции установщика для выполнения действий с высокими привилегиями. Эксплуатация этой уязвимости не требует взаимодействия с пользователем.
CVE-2021-28613Adobe Creative Cloud Desktop Application версии 5.4 (и более ранние) подвержена уязвимости обработки файлов, которая может позволить злоумышленнику произвольно перезаписать файл. Эксплуатация этой проблемы требует локального доступа, привилегий администратора и взаимодействия с пользователем.
CVE-2024-34116Creative Cloud Desktop версий 6.1.0.587 и более ранних подвержены уязвимости неконтролируемого элемента пути поиска, которая может привести к обходу функции безопасности. Злоумышленник может воспользоваться этой уязвимостью для загрузки и выполнения вредоносных библиотек, что приведет к произвольному удалению файлов. Эксплуатация этой проблемы требует взаимодействия с пользователем.
CVE-2022-23202Adobe Creative Cloud Desktop версии 2.7.0.13 (и более ранние) подвержена уязвимости неконтролируемого элемента пути поиска, которая может привести к произвольному выполнению кода в контексте текущего пользователя. Эксплуатация этой уязвимости требует взаимодействия с пользователем, при котором жертва должна загрузить вредоносный DLL-файл. Злоумышленник должен доставить DLL в ту же папку, что и установщик, что делает этот вектор атаки высокосложным.
CVE-2021-21078Adobe Creative Cloud Desktop Application версии 5.3 (и более ранние) подвержено уязвимости Unquoted Service Path в CCXProcess, которая может позволить злоумышленнику выполнить произвольный код в процессе текущего пользователя. Эксплуатация этой уязвимости требует взаимодействия с пользователем.
CVE-2021-28633Adobe Creative Cloud Desktop Application (установщик) версии 2.4 (и более ранние) подвержен уязвимости небезопасного создания временных файлов. Злоумышленник может использовать эту уязвимость для произвольной перезаписи файлов в контексте текущего пользователя. Эксплуатация этой проблемы требует физического взаимодействия с системой.
CVE-2021-21068Adobe Creative Cloud Desktop Application версии 5.3 (и более ранние) подвержено уязвимости file handling, которая может позволить злоумышленнику вызвать произвольную перезапись файлов. Эксплуатация этой уязвимости требует физического доступа и взаимодействия с пользователем.
CVE-2021-43017Adobe Creative Cloud версии 5.5 (и более ранних) подвержен уязвимости отказа в обслуживании приложения в установщике Creative Cloud Desktop. Прошедший проверку подлинности злоумышленник с правами root может использовать эту уязвимость для достижения отказа в обслуживании, разместив вредоносный файл на локальной машине жертвы. Для использования этой уязвимости требуется взаимодействие с пользователем до установки продукта.