发布日期：2022-02-08
更新日期：2022-02-17

受影响系统：

Adobe Adobe Creative Cloud Desktop <= 2.7.0.13

描述：

---

CVE(CAN) ID: CVE-2022-23202

Adobe Creative Cloud Desktop Application是美国奥多比（Adobe）公司的一套用于在Creative云会员管理中心管理应用程序和服务的应用程序。该程序支持同步和共享文件、管理字体以及访问商业摄影和设计的资产库。
Adobe Creative Cloud Desktop 2.7.0.13及之前版本存在不受控制的搜索路径元素漏洞。攻击者可利用该漏洞执行任意代码（受害用户必须下载恶意DLL文件，DLL文件需与安装程序放在同一文件夹中，这使其成为高度复杂的攻击媒介）。

<*链接：https://helpx.adobe.com/security/products/creative-cloud/apsb22-11.html
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB22-11）以及相应补丁:
APSB22-11：Security update available for Adobe Creative Cloud Desktop Application | APSB22-11
链接：https://helpx.adobe.com/security/products/creative-cloud/apsb22-11.html

浏览次数：1556
严重程度：0（网友投票）