CNNVD-ID编号 | CNNVD-202106-662 |
CVE编号 | CVE-2021-28594 |
发布时间 | 2021-06-09 |
更新时间 | 2021-06-09 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | N/A |
厂 商 | N/A |
Adobe Creative Cloud Desktop Application是美国奥多比(Adobe)公司的一套用于在Creative云会员管理中心管理应用程序和服务的应用程序。该程序支持同步和共享文件、管理字体以及访问商业摄影和设计的资产库。 Creative Cloud Desktop Application 存在安全漏洞,该漏洞源于程序的安装程序以不安全的方式加载DLL库,远程攻击者可利用该漏洞在远程SMB fileshare上放置一个专门制作的.dll文件,欺骗受害者从该目录启动安装文件,并在受害者的系统上执行任意代码。以下产品和版本受到影响: Creative Cloud Desktop Application 5.0, 5.0.0.354, 5.1.0.407, 5.2.0.436, 5.2.1.441, 5.3.1.470, 5.3.5.499, 5.3.5.518, 5.4.1.534, 5.4.2.540, 5.4.2.541, 5.4.3.3.12.11.1, 5.4.3.544。
暂无
暂无