安全研究

安全漏洞
Adobe Creative Cloud远程代码执行漏洞(CVE-2017-3007)

发布日期:2017-04-11
更新日期:2017-04-14

受影响系统:
Adobe Creative Cloud Desktop Application <= 3.9.5.353
描述:
BUGTRAQ  ID: 97558
CVE(CAN) ID: CVE-2017-3007

Adobe Creative Cloud是包括平面设计、影片编辑、网页开发应用的云端套装软件。

Adobe Creative Cloud Desktop Application for Windows在实现上存在目录搜索路径相关的漏洞,可使攻击者执行任意代码执行。

<*来源:John Carroll
  
  链接:https://helpx.adobe.com/security/products/creative-cloud/apsb17-13.html
*>

建议:
厂商补丁:

Adobe
-----
Adobe已经为此发布了一个安全公告(APSB17-13)以及相应补丁:
APSB17-13:Security update available for the Creative Cloud Desktop Application
链接:https://helpx.adobe.com/security/products/creative-cloud/apsb17-13.html

浏览次数:1853
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障