CVE-2019-7093
https://notcve.org/view.php?id=CVE-2019-7093
Creative Cloud Desktop Application (installer) versions 4.7.0.400 and earlier have an insecure library loading (dll hijacking) vulnerability. Successful exploitation could lead to privilege escalation. Adobe Creative Cloud Desktop Application (instalador), en versiones 4.7.0.400 y anteriores tiene una vulnerabilidad de carga insegura de librerías (secuestro de DLL). Su explotación con éxito podría conducir al escalado de privilegios. • https://helpx.adobe.com/security/products/creative-cloud/apsb19-11.html • CWE-427: Uncontrolled Search Path Element •
CVE-2018-5003
https://notcve.org/view.php?id=CVE-2018-5003
Adobe Creative Cloud Desktop Application before 4.5.5.342 (installer) has an insecure library loading (dll hijacking) vulnerability. Successful exploitation could lead to privilege escalation. Adobe Creative Cloud Desktop Application, en versiones anteriores a la 4.5.5.342, tiene una vulnerabilidad de carga insegura de librerías (secuestro de DLL). Su explotación con éxito podría conducir al escalado de privilegios. • http://www.securityfocus.com/bid/105065 http://www.securitytracker.com/id/1041469 https://helpx.adobe.com/security/products/creative-cloud/apsb18-20.html • CWE-426: Untrusted Search Path •
CVE-2018-12829
https://notcve.org/view.php?id=CVE-2018-12829
Adobe Creative Cloud Desktop Application before 4.6.1 has an improper certificate validation vulnerability. Successful exploitation could lead to privilege escalation. Adobe Creative Cloud Desktop Application, en versiones anteriores a la 4.6.1, tiene una vulnerabilidad de validación incorrecta de certificados. Su explotación con éxito podría conducir al escalado de privilegios. • http://www.securityfocus.com/bid/105158 http://www.securitytracker.com/id/1041600 https://helpx.adobe.com/security/products/creative-cloud/apsb18-32.html • CWE-295: Improper Certificate Validation •
CVE-2018-4991
https://notcve.org/view.php?id=CVE-2018-4991
Adobe Creative Cloud Desktop Application versions 4.4.1.298 and earlier have an exploitable Improper certificate validation vulnerability. Successful exploitation could lead to a security bypass. Adobe Creative Cloud Desktop Application, en versiones 4.4.1.298 y anteriores, tiene una vulnerabilidad explotable de validación incorrecta de certificados. Su explotación con éxito podría resultar en una omisión de seguridad. • http://www.securityfocus.com/bid/104103 http://www.securitytracker.com/id/1040860 https://helpx.adobe.com/security/products/creative-cloud/apsb18-12.html • CWE-295: Improper Certificate Validation •
CVE-2018-4873
https://notcve.org/view.php?id=CVE-2018-4873
Adobe Creative Cloud Desktop Application versions 4.4.1.298 and earlier have an exploitable Unquoted Search Path vulnerability. Successful exploitation could lead to local privilege escalation. Adobe Creative Cloud Desktop Application, en versiones 4.4.1.298 y anteriores, tiene una vulnerabilidad explotable de ruta de búsqueda sin entrecomillar. Su explotación con éxito podría conducir al escalado de privilegios locales. • http://www.securityfocus.com/bid/104103 http://www.securitytracker.com/id/1040860 https://helpx.adobe.com/security/products/creative-cloud/apsb18-12.html • CWE-428: Unquoted Search Path or Element •