ID do boletim
Última atualização em
4 de mai de 2021
|
Também é aplicável a Digital Editions
Atualizações de segurança disponíveis para o Adobe Digital Editions | APSB20-07
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB20-07 |
11 de fevereiro de 2020 |
3 |
Resumo
A Adobe lançou uma atualização de segurança para o Adobe Digital Editions. Esta atualização resolve uma vulnerabilidade crítica e uma importante. A exploração bem-sucedida pode levar à execução de código arbitrário e à divulgação de informações respectivamente no contexto do usuário atual.
Versões do produto afetado
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Digital Editions |
4.5.10 e abaixo |
Windows |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
|
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
|---|---|---|---|---|
|
Adobe Digital Editions |
4.5.11 |
Windows |
3 |
Observação:
- Os clientes podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.
- Para obter mais informações, consulte as notas de versão.
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
|---|---|---|---|
|
Erros de buffer |
Divulgação de informações |
Importante |
CVE-2020-3759 |
|
Injeção de comando |
Execução de código arbitrário |
Crítico |
CVE-2020-3760 |
Agradecimentos
A Adobe gostaria de agradecer a Zhongcheng Li (CK01) da Topsec Alpha Team por reportar este problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.
