CVE-2021-43017

Adobe Creative Cloud versões 5.5 e anteriores

O problema está relacionado a uma vulnerabilidade de negação de serviço no instalador do Creative Cloud Desktop. Um invasor autenticado com privilégios de root poderia explorar essa vulnerabilidade para causar negação de serviço, colocando um arquivo malicioso na máquina local da vítima. A vulnerabilidade também está associada à criação de arquivos temporários com permissões inseguras. É necessária a interação do usuário antes da instalação do produto para explorar essa vulnerabilidade.

Para as versões 5.5 e anteriores do Adobe Creative Cloud, considere desativar o instalador do Creative Cloud Desktop até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço. Restrinja o acesso aos arquivos temporários criados pelo instalador para minimizar o risco de exploração. Evite usar o aplicativo Creative Cloud Desktop afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.