Tiedotteen tunnus
Päivitetty viimeksi
6. toukokuuta 2021
|
Koskee myös seuraavaa Digital Editions
Adobe Digital Editionsin tietoturvapäivityksiä saatavana | APSB20-07
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB20-07 |
11. helmikuuta 2020 |
3 |
Yhteenveto
Adobe on julkaissut Adobe Digital Editionsia koskevan tietoturvapäivityksen. Tämä päivitys ratkaisee kriittisen ja tärkeän haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän kontekstissa.
Alttiit tuoteversiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Digital Editions |
4.5.10 ja vanhemmat |
Windows |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Adobe Digital Editions |
4.5.11 |
Windows |
3 |
Huomautus:
- Asiakkaat voivat joko ladata päivityksen Adobe Digital Editionsin lataussivulta tai käyttää tuotteen päivitysmekanismia sitä pyydettäessä.
- Lisätietoja on julkaisutiedoissa.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
|---|---|---|---|
|
Puskurivirheet |
Tietojen paljastuminen |
Tärkeä |
CVE-2020-3759 |
|
Komentojen lisäys |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2020-3760 |
Kiitokset
Adobe haluaa kiittää Zhongcheng Litä (CK01) Topsec Alpha Teamista tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.
