Adobe Creative Cloud デスクトップアプリケーションにおける任意のファイルを読み書きされる脆弱性
| Title |
Adobe Creative Cloud デスクトップアプリケーションにおける任意のファイルを読み書きされる脆弱性
|
| Summary |
Adobe Creative Cloud デスクトップアプリケーションの Creative Cloud Libraries 用 JavaScript API の同期プロセスには、任意のファイルを読み書きされる脆弱性が存在します。
|
| Possible impacts |
第三者により、任意のファイルを読み書きされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 12, 2016, midnight |
| Registration Date |
April 21, 2016, 10:16 a.m. |
| Last Update |
April 21, 2016, 10:16 a.m. |
|
CVSS3.0 : 緊急
|
| Score |
9.1
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
|
CVSS2.0 : 危険
|
| Score |
9.4
|
| Vector |
AV:N/AC:L/Au:N/C:C/I:C/A:N |
Affected System
| アドビシステムズ |
|
Creative Cloud 3.6.0.244 未満のデスクトップアプリケーション (Windows/Macintosh)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年04月21日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-1034
| Summary |
The Sync Process in the JavaScript API for Creative Cloud Libraries in Adobe Creative Cloud Desktop Application before 3.6.0.244 allows remote attackers to read or write to arbitrary files via unspecified vectors.
|
| Publication Date |
April 13, 2016, 8:59 a.m. |
| Registration Date |
Jan. 26, 2021, 2:05 p.m. |
| Last Update |
Nov. 21, 2024, 11:45 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:adobe:creative_cloud:*:*:*:*:*:*:*:* |
|
3.5.1.209 |
|
|
Related information, measures and tools
Common Vulnerabilities List