Adobe セキュリティ速報

Adobe Digital Editions に関するセキュリティアップデート公開 | APSB20-07

情報 ID

公開日

優先度

APSB20-07

2020 年 2 月 11 日

3

要約

Adobe Digital Editions 用のセキュリティアップデートが公開されました。  このアップデートでは、クリティカルおよび重要な脆弱性が解決されます。  この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行および情報開示の原因になりかねません。 

対象の製品バージョン

製品名

バージョン

プラットフォーム

Adobe Digital Editions

4.5.10 以前  

Windows  

解決策

アドビは、これらのアップデートを次の優先度評価で分類し、対象製品をご利用のお客様に最新バージョンへのアップグレードをお勧めします。

製品名

バージョン

プラットフォーム

優先度

入手方法

Adobe Digital Editions

4.5.11

Windows

3

注意:
  • お客様は、Adobe Digital Editions ダウンロードページからアップデートをダウンロードするか、または画面の指示に従って製品のアップデートメカニズムを利用できます。
  • 詳細については、リリースノートを参照してください。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

バッファーエラー

情報漏えい

重要

CVE-2020-3759 

コマンドインジェクション

任意のコード実行

 クリティカル

CVE-2020-3760

謝辞

これらの問題を指摘し、ユーザーの保護にご協力いただいた Topsec Alpha Team の Zhongcheng Li(CK01)氏にアドビより厚く御礼を申し上げます。

アドビのロゴ

アカウントにログイン