ID bulletinu
Naposledy aktualizováno
26. 5. 2023
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Digital Editions | APSB23-04
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB23-04 |
11. dubna 2023 |
3 |
Shrnutí
Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Digital Editions. Tato aktualizace řeší jednu kritickou chybu zabezpečení, která by mohla vést ke svévolnému spuštění kódu.
Dotčené verze produktu
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Digital Editions |
4.5.11.187303 a starší verze |
Windows |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
|
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
|
Adobe Digital Editions |
4.5.11.187658 |
Windows |
3 |
Poznámka:
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Základní hodnocení CVSS |
Čísla CVE |
|
|---|---|---|---|---|---|
|
Zápis mimo hranice (CWE-787) |
Svévolné spuštění kódu |
Kritická |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2023-21582 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím bezpečnostním výzkumníkům.
- Michael DePlante (@izobashi) v rámci iniciativy Zero Day Initiative společnosti Trend Micro – CVE-2023-21582
Revize
22. května 2023: Stránka pro stažení řešení byla revidována.
Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo e-mailu PSIRT@adobe.com
