Référence du bulletin
Dernière mise à jour le
|
S'applique également à Digital Editions
Mise à jour de sécurité disponible pour Adobe Digital Editions | APSB20-07
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB20-07 |
11 février 2020 |
3 |
Récapitulatif
Adobe a publié une mise à jour de sécurité pour Adobe Digital Editions. Cette mise à jour corrige une vulnérabilité critique et une autre importante. Une exploitation réussie est susceptible d’entraîner respectivement l’exécution d’un code arbitraire et la divulgation d’informations dans le système de l’utilisateur actuel.
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
Adobe Digital Editions |
Versions 4.5.10 et antérieures |
Windows |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
|
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
|---|---|---|---|---|
|
Adobe Digital Editions |
4.5.11 |
Windows |
3 |
Remarque :
- Les utilisateurs d’Adobe Digital Editions peuvent télécharger la mise à jour sur la page de téléchargement dédiée ou utiliser le processus de mise à jour automatique s’ils y sont invités.
- Pour plus d’informations, consultez les notes de version.
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Références CVE |
|---|---|---|---|
|
Erreurs de mémoire tampon |
Divulgation d’informations |
Important |
CVE-2020-3759 |
|
Injection de commandes |
Exécution de code arbitraire |
Critique |
CVE-2020-3760 |
Remerciements
Adobe tient à remercier Zhongcheng Li (CK01) de l’équipe Topsec Alpha d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité de nos clients.
Accéder à votre compte