Adobe Creative Cloud Desktop Application 代码问题漏洞

CNNVD-ID编号	CNNVD-202105-717	CVE编号	CVE-2021-28581
发布时间	2021-05-12	更新时间	2021-05-12
漏洞类型	代码问题	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Adobe Creative Cloud Desktop Application是美国奥多比（Adobe）公司的一套用于在Creative云会员管理中心管理应用程序和服务的应用程序。该程序支持同步和共享文件、管理字体以及访问商业摄影和设计的资产库。 Creative Cloud Desktop Application 存在代码问题漏洞。该漏洞源于程序以不安全的方式加载库，本地用户可以在系统上放置恶意库，并以提升的特权执行任意代码。以下产品及版本受到影响：Creative Cloud Desktop Application： 5.0, 5.1.0.407, 5.2.0.436, 5.2.1.441, 5.3.1.470, 5.3.5.499, 5.3.5.518, 5.4.1.534, 5.4.2.540, 5.4.2.541, 5.4.3.544。

漏洞补丁

目前厂商已发布升级了Adobe Creative Cloud Desktop Application 代码问题漏洞的补丁，Adobe Creative Cloud Desktop Application 代码问题漏洞的补丁获取链接： https://helpx.adobe.com/security/products/creative-cloud/apsb21-31.html?mv=affiliate&mv2=red