Adobe Creative Cloud Desktop Application 安全漏洞

CNNVD-ID编号	CNNVD-202111-1901	CVE编号	CVE-2021-43019
发布时间	2021-11-23	更新时间	2021-11-24
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Adobe Creative Cloud Desktop Application是美国奥多比（Adobe）公司的一套用于在Creative云会员管理中心管理应用程序和服务的应用程序。该程序支持同步和共享文件、管理字体以及访问商业摄影和设计的资产库。 Adobe Creative Cloud Desktop Application 存在安全漏洞，该漏洞源于未经身份验证的攻击者可以利用此漏洞在 SYSTEM 上下文中删除文件并提升权限。攻击者必须首先获得在目标系统上执行低特权代码的能力，才能在产品安装程序上利用此漏洞。产品安装前需要用户交互才能滥用此漏洞。

漏洞补丁

目前厂商已发布升级了Adobe Creative Cloud Desktop Application 安全漏洞的补丁，Adobe Creative Cloud Desktop Application 安全漏洞的补丁获取链接： https://helpx.adobe.com/security/products/creative-cloud/apsb21-111.html