ID CVE-2018-4873
Summary Adobe Creative Cloud Desktop Application versions 4.4.1.298 and earlier have an exploitable Unquoted Search Path vulnerability. Successful exploitation could lead to local privilege escalation.
References
Vulnerable Configurations
  • cpe:2.3:a:adobe:creative_cloud:1.0.0.183:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.0.0.183:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.0.2.189:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.0.2.189:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.1.0.213:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.1.0.213:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.1.1.220:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.1.1.220:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.1.2.232:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.1.2.232:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.2.0.248:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.2.0.248:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.2.1.260:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.2.1.260:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.3.0.322:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.3.0.322:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.4.0.348:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.4.0.348:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.4.1.351:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.4.1.351:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.5.0.367:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.5.0.367:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.5.1.369:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.5.1.369:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.6.0.393:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.6.0.393:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.7.0.413:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.7.0.413:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.7.1.418:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.7.1.418:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.8.0.447:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.8.0.447:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.9.0.465:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.9.0.465:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:1.9.1.474:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:1.9.1.474:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:2.0.0.74:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:2.0.0.74:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:2.0.1.88:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:2.0.1.88:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:2.1.1.110:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:2.1.1.110:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:2.1.3.121:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:2.1.3.121:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:2.2.0.129:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:2.2.0.129:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:2.3.0.151:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:2.3.0.151:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:3.4.1.181:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:3.4.1.181:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:3.4.2.187:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:3.4.2.187:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:3.4.3.189:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:3.4.3.189:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:3.5.0.206:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:3.5.0.206:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:3.5.1.209:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:3.5.1.209:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:3.6.0.244:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:3.6.0.244:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:3.6.0.248:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:3.6.0.248:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:3.7.0.272:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:3.7.0.272:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:3.7.5.291:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:3.7.5.291:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:3.8.0.310:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:3.8.0.310:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:3.9.0.334:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:3.9.0.334:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:3.9.5.353:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:3.9.5.353:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:4.0.1.188:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:4.0.1.188:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:4.1.1.202:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:4.1.1.202:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:4.2.0.211:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:4.2.0.211:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:4.3.0.256:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:4.3.0.256:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:4.4.0.294:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:4.4.0.294:*:*:*:*:*:*:*
  • cpe:2.3:a:adobe:creative_cloud:4.4.1.298:*:*:*:*:*:*:*
    cpe:2.3:a:adobe:creative_cloud:4.4.1.298:*:*:*:*:*:*:*
CVSS
Base: 4.6 (as of 25-06-2018 - 13:15)
Impact:
Exploitability:
CWE CWE-428
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:P/A:P
refmap via4
bid 104103
misc https://helpx.adobe.com/security/products/creative-cloud/apsb18-12.html
sectrack 1040860
Last major update 25-06-2018 - 13:15
Published 19-05-2018 - 17:29
Last modified 25-06-2018 - 13:15
Back to Top