PT-2025-42383 · Adobe · Creative Cloud Desktop
Publicado
2025-10-15
·
Atualizado
2025-10-15
·
CVE-2025-54271
CVSS v3.1
5.6
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Creative Cloud Desktop versões 6.7.0.278 e anteriores
Descrição
Existe uma Condição de Corrida (Race Condition) do tipo Time-of-check Time-of-use (TOCTOU) no Creative Cloud Desktop que poderia permitir gravação arbitrária no sistema de arquivos. Um atacante com baixos privilégios poderia explorar o intervalo de tempo entre a verificação e o uso de um recurso, potencialmente levando a modificações não autorizadas de arquivos. A exploração não requer interação do usuário.
Recomendações
Atualize o Creative Cloud Desktop para uma versão posterior à 6.7.0.278.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Creative Cloud Desktop