Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Digital Editions | APSB20-07
ID bulletinu Datum zveřejnění Priorita
APSB20-07 11. února 2020 3

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Digital Editions.  Tato aktualizace řeší kritickou a závažnou chybu zabezpečení.  Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu a získání neautorizovaného přístupu k informacím v kontextu aktuálního uživatele. 

Dotčené verze produktu

Produkt Verze Platforma
Adobe Digital Editions 4.5.10 a nižší   Windows  

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Verze Platforma Priorita Dostupnost
Adobe Digital Editions 4.5.11 Windows 3 Ke stažení

Poznámka:

  • Zákazníci využívající aplikaci Adobe Digital Editions si mohou aktualizaci stáhnout ze stránky ke stažení dat pro aplikaci Adobe Digital Editions, případně mohou po výzvě použít aktualizační mechanismus produktu.
  • Bližší informace najdete v poznámkách k verzi.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE
Chyby vyrovnávací paměti
Neoprávněné zveřejnění informací
Důležitá
CVE-2020-3759 
Vložení příkazu Svévolné spuštění kódu
 Kritická
CVE-2020-3760

Poděkování

Společnost Adobe by ráda poděkovala panu Zhongcheng Li (CK01) z týmu Topsec Alpha Team za nahlášení těchto chyb a za spolupráci se společností Adobe při ochraně jejích zákazníků.