Adoben tietoturvatiedote

Julkaisupäivä: 22. tammikuuta 2014

Haavoittuvuuden tunniste: APSB14-03

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2014-0494

Ympäristö: Windows ja Macintosh

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Digital Editions -ohjelmiston Windows- ja Macintosh-versioille. Tämä päivitys ratkaisee ohjelmiston haavoittuvuuden, joka voi aiheuttaa sovelluksen kaatumisen ja sallia mahdollisesti sen, että hyökkääjät voivat ottaa altistuneen järjestelmän hallintaansa.

Adobe suosittelee, että käyttäjät päivittävät asennetut ohjelmistonsa alla olevan Ratkaisu-osan ohjeiden mukaan.

Ohjelmistoversiot, joita haavoittuvuus koskee

Adobe Digital Editions -versio 2.0.1 (Windows ja Macintosh).

Ratkaisu

Adobe suosittelee käyttäjiä päivittämään tuotteensa lataamalla asennusohjelman sivulta http://www.adobe.com/products/digital-editions/download.html ja toimimalla asennusohjeiden mukaan.

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.

Tiedot

Adobe on julkaissut tietoturvapäivityksen Adobe Digital Editions -ohjelmiston Windows- ja Macintosh-versioille. Tämä päivitys ratkaisee ohjelmiston haavoittuvuuden, joka voi aiheuttaa sovelluksen kaatumisen ja sallia mahdollisesti sen, että hyökkääjät voivat ottaa altistuneen järjestelmän hallintaansa.

Adobe kehottaa käyttäjiä päivittämään asennetut ohjelmistonsa edellä olevan Ratkaisu-osan ohjeiden mukaan.

Tämä päivitys ratkaisee muistin vioittumisongelman, joka voi johtaa koodin suoritukseen (CVE-2014-0494).

Kiitokset

Adobe haluaa kiittää Mario Gomesia ja Beyond Securityn SecuriTeam Secure Disclosure Project -ohjelmaa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.