Mise à jour de sécurité disponible pour Adobe Digital Editions

Date de publication : 22 janvier 2014

Identifiant de vulnérabilité : APSB14-03

Priorité : Voir le tableau ci-dessous

Référence CVE : CVE-2014-0494

Plates-formes : Windows et Macintosh

Synthèse

Adobe a publié une mise à jour de sécurité pour Adobe Digital Editions pour Windows et Macintosh. Ces mises à jour corrigent les vulnérabilités dans le logiciel susceptibles de provoquer un dysfonctionnement de l'application et de permettre à un pirate de prendre le contrôle du système concerné.

Adobe recommande aux utilisateurs de mettre à jour leur installation en suivant les instructions de la rubrique « Solution » ci-dessous.

Versions logicielles concernées

Version 2.0.1 d'Adobe Digital Editions pour Windows et Macintosh.

Solution

Adobe recommande aux utilisateurs de mettre à jour leur produit en téléchargeant le programme d’installation sur http://www.adobe.com/products/digital-editions/download.html et de suivre les instructions de la boîte de dialogue de l’installation.

Degrés de priorité et de gravité

Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :

Produit Mise à jour Plate-forme Priorité
Adobe Digital Editions 3,0 Windows et Macintosh
3

Ces mises à niveau corrigent des vulnérabilités critiques du logiciel.

Détails

Adobe a publié une mise à jour de sécurité pour Adobe Digital Editions pour Windows et Macintosh. Ces mises à jour corrigent des vulnérabilités dans le logiciel susceptibles de provoquer un dysfonctionnement de l'application et de permettre à un pirate de prendre le contrôle du système concerné.

Adobe Adobe recommande aux utilisateurs de mettre à jour leur programme d'installation en suivant les instructions de la rubrique « Solution » ci-dessus.

Cette mise à jour corrige une vulnérabilité de type « corruption de mémoire » susceptible d’entraîner l’exécution de code (CVE-2014-0494).

Remerciements

Adobe tient à remercier Mario Gomes qui travaille sur le projet « SecuriTeam Secure Disclosure Project » de Beyond Security d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité des clients.