Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour Adobe Digital Editions | APSB20-07

Référence du bulletin

Date de publication

Priorité 

APSB20-07

11 février 2020

3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Digital Editions.  Cette mise à jour corrige une vulnérabilité critique et une autre importante.  Une exploitation réussie est susceptible d’entraîner respectivement l’exécution d’un code arbitraire et la divulgation d’informations dans le système de l’utilisateur actuel. 

Versions concernées

Produit

Version 

Plate-forme

Adobe Digital Editions

Versions 4.5.10 et antérieures  

Windows  

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit

Version 

Plate-forme

Priorité 

Disponibilité

Adobe Digital Editions

4.5.11

Windows 

3

Remarque :
  • Les utilisateurs d’Adobe Digital Editions peuvent télécharger la mise à jour sur la page de téléchargement dédiée ou utiliser le processus de mise à jour automatique s’ils y sont invités.
  • Pour plus d’informations, consultez les notes de version.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Références CVE

Erreurs de mémoire tampon

Divulgation d’informations

Important

CVE-2020-3759 

Injection de commandes

Exécution de code arbitraire

 Critique

CVE-2020-3760

Remerciements

Adobe tient à remercier Zhongcheng Li (CK01) de l’équipe Topsec Alpha d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité de nos clients. 

Logo Adobe

Accéder à votre compte

[Feedback V2 Badge]