Bülten No
Son güncelleme:
27 Haz 2024
Adobe Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut | APSB24-44
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB24-44 |
11 Haziran 2024 |
3 |
Özet
Adobe, Windows ve macOS için Creative Cloud Masaüstü için bir güncelleme yayımladı. Bu güncelleme, geçerli kullanıcı bağlamında rastgele kod yürütülmesine neden olabilecek bir kritik güvenlik açığı düzeltmesi içerir.
Etkilenen Sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Creative Cloud Masaüstü Uygulaması |
6.1.0.587 ve önceki sürümü |
Windows |
Çözüm
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Creative Cloud Masaüstü Uygulaması |
6.2.0.554 |
Windows |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Kontrolsüz Arama Yolu Unsuru (CWE-427) |
Rastgele kod yürütme |
Kritik |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H |
CVE-2024-34116 |
Teşekkür:
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder:
- jony_juice -- CVE-2024-34116
NOT: Adobe'nin HackerOne ile özel, yalnızca davetlilere açık, hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen sonraki adımlar için bu formu doldurun.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi