Adobe 安全公告

可用于 Adobe Captivate 的安全更新 | APSB17-19

公告 ID

发布日期

上次更新日期

优先级

APSB17-19

2017 年 6 月 13 日

2017 年 6 月 19 日

3

摘要

Adobe 已发布了面向 Windows 和 Macintosh 的 Adobe Captivate 安全更新。这些更新解决了测验报告功能中的一个关键输入验证漏洞 (CVE-2017-3098),该漏洞可能会被滥用以在服务器中读取和写入任意文件,从而潜在导致远程代码执行。这些更新还解决了测验报告功能中还存在的一个重要信息泄露漏洞 (CVE-2017-3087)。

受影响的产品版本

产品

版本

平台

Adobe Captivate

9 及更早版本

Windows 和 Macintosh

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品

版本

平台

优先级

获取途径

Adobe Captivate 2017

10.0.0.192

Windows 和 Macintosh

3

Adobe Captivate 8 和 9

修补程序

Windows 和 Macintosh

3

漏洞详情

漏洞类别

漏洞影响

严重性

CVE 编号

不当的输入验证

信息泄露

重要

CVE-2017-3087

不当的输入验证

远程代码执行

关键

CVE-2017-3098

鸣谢

Adobe 衷心感谢 Tomas Rzepka 报告此问题并与 Adobe 共同帮助保护我们的客户。

修订

2017 年 6 月 19 日:修改了摘要部分,并添加了公告中意外遗漏的 CVE-2017-3098 引用内容。

Adobe 徽标

登录到您的帐户