PT-2022-2344 · Adobe · Creative Cloud Desktop
Publicado
2022-02-08
·
Atualizado
2022-02-24
·
CVE-2022-23202
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Creative Cloud Desktop versão 2.7.0.13 e anteriores
Descrição
O problema está relacionado a um elemento de caminho de pesquisa não controlado no aplicativo Adobe Creative Cloud Desktop, o que poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve baixar um arquivo DLL malicioso. O invasor deve enviar o DLL para a mesma pasta do instalador, tornando-o um vetor de ataque de alta complexidade.
Recomendações
Para o Adobe Creative Cloud Desktop versão 2.7.0.13 e anteriores, atualize para uma versão posterior à 2.7.0.13 para resolver o problema. Como solução alternativa temporária, considere restringir a execução de arquivos de fontes não confiáveis e evite baixar arquivos DLL de locais desconhecidos. Restrinja o acesso à pasta do instalador para minimizar o risco de exploração.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Creative Cloud Desktop