Adobe Creative Cloud Desktop不受控制搜索路径元素漏洞
- CNNVD编号:CNVD-2022-15925
- 危害等级: 中危
- CVE编号:CVE-2022-23202
- 漏洞类型: 通用型漏洞
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞共享平台
- 发布时间:2022-03-02
- 更新时间:2022-03-02
漏洞简介
Adobe Creative Cloud Desktop Application是美国奥多比(Adobe)公司的一套用于在Creative云会员管理中心管理应用程序和服务的应用程序。该程序支持同步和共享文件、管理字体以及访问商业摄影和设计的资产库。
Adobe Creative Cloud Desktop 2.7.0.13及之前版本存在不受控制搜索路径元素漏洞。攻击者可利用该漏洞执行任意代码(受害用户必须下载恶意DLL文件,DLL文件需与安装程序放在同一文件夹中,这使其成为高度复杂的攻击媒介)。
漏洞公示
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
参考网站
https://nvd.nist.gov/vuln/detail/CVE-2022-23202
受影响实体
Adobe Creative Cloud Desktop <= 2.7.0.13
补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://helpx.adobe.com/security/products/creative-cloud/apsb22-11.html
Adobe Creative Cloud Desktop不受控制搜索路径元素漏洞的补丁
