Множественные уязвимости в Creative Cloud

Дата публикации:	15.06.2016
Всего просмотров:	5397
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	2
CVSSv2 рейтинг:	9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID:	CVE-2016-4157 CVE-2016-4158
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Creative Cloud 3.x
Уязвимые версии:	Creative Cloud 3.6.0.248 и более ранние версии
Описание:	Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за того, что приложение загружает небезопасным образом .dll библиотеки. Удаленный пользователь может с помощью специально сформированного файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе. Еще одна уязвимость связана с некорректной обработкой пути к файлам. Удаленный пользователь может выполнить произвольный код на целевой системе.
Решение:	Установите последнюю версию 3.7.0.272 с сайта производителя.
Ссылки:	https://helpx.adobe.com/security/products/creative-cloud/apsb16-21.html

Множественные уязвимости в Creative Cloud

Подпишитесь на email рассылку