Creative Cloud Desktop Application 安全漏洞 CVE-2021-28594 CNNVD-202106-662

9.3 AV AC AU C I A
发布: 2021-08-24
修订: 2024-11-21

Adobe Creative Cloud Desktop Application是美国奥多比(Adobe)公司的一套用于在Creative云会员管理中心管理应用程序和服务的应用程序。该程序支持同步和共享文件、管理字体以及访问商业摄影和设计的资产库。 Creative Cloud Desktop Application 存在安全漏洞,该漏洞源于程序的安装程序以不安全的方式加载DLL库,远程攻击者可利用该漏洞在远程SMB fileshare上放置一个专门制作的.dll文件,欺骗受害者从该目录启动安装文件,并在受害者的系统上执行任意代码。以下产品和版本受到影响: Creative Cloud Desktop Application 5.0, 5.0.0.354, 5.1.0.407, 5.2.0.436, 5.2.1.441, 5.3.1.470, 5.3.5.499, 5.3.5.518, 5.4.1.534, 5.4.2.540, 5.4.2.541, 5.4.3.3.12.11.1, 5.4.3.544。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息