ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Digital Editions | APSB20-07
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB20-07 |
11 febbraio 2020 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Digital Editions. Questo aggiornamento risolve una vulnerabilità critica e una importante. Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario e la diffusione di informazioni nel contesto dell'utente corrente.
Versioni del prodotto interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Adobe Digital Editions |
4.5.10 e versioni precedenti |
Windows |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
---|---|---|---|---|
Adobe Digital Editions |
4.5.11 |
Windows |
3 |
- I clienti possono scaricare l'aggiornamento dalla pagina di download di Adobe Digital Editions, oppure possono utilizzare il meccanismo di aggiornamento del prodotto, quando richiesto.
- Per ulteriori informazioni, consulta le relative note di rilascio.
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
---|---|---|---|
Errori del buffer |
Divulgazione di informazioni |
Importante |
CVE-2020-3759 |
Iniezione comando |
Esecuzione di codice arbitrario |
Critica |
CVE-2020-3760 |
Ringraziamenti
Adobe desidera ringraziare Zhongcheng Li(CK01) di Topsec Alpha Team per aver segnalato questi problemi e per aver collaborato con l'azienda, contribuendo così a tutelare la sicurezza dei nostri clienti.