可用于 Adobe Captivate 的安全更新 | APSB17-19
公告 ID 发布日期 上次更新日期 优先级
APSB17-19 2017 年 6 月 13 日 2017 年 6 月 19 日 3

摘要

Adobe 已发布了面向 Windows 和 Macintosh 的 Adobe Captivate 安全更新。这些更新解决了测验报告功能中的一个关键输入验证漏洞 (CVE-2017-3098),该漏洞可能会被滥用以在服务器中读取和写入任意文件,从而潜在导致远程代码执行。这些更新还解决了测验报告功能中还存在的一个重要信息泄露漏洞 (CVE-2017-3087)。

受影响的产品版本

产品 版本 平台
Adobe Captivate 9 及更早版本 Windows 和 Macintosh

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品 版本 平台 优先级 获取途径
Adobe Captivate 2017 10.0.0.192 Windows 和 Macintosh 3 发行说明
Adobe Captivate 8 和 9 修补程序 Windows 和 Macintosh
3 技术说明

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
不当的输入验证 信息泄露 重要 CVE-2017-3087
不当的输入验证 远程代码执行 关键 CVE-2017-3098

鸣谢

Adobe 衷心感谢 Tomas Rzepka 报告此问题并与 Adobe 共同帮助保护我们的客户。

修订

2017 年 6 月 19 日:修改了摘要部分,并添加了公告中意外遗漏的 CVE-2017-3098 引用内容。