Beveiligingsadviezen van Adobe

Releasedatum: 22 januari 2014

ID kwetsbaarheidsprobleem: APSB14-03

Prioriteit: zie onderstaande tabel

CVE-nummer: CVE-2014-0494

Platform: Windows en Macintosh

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions voor Windows en Macintosh. Deze update verhelpt een kwetsbaarheid in de software die ertoe kan leiden dat de toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem.

Adobe raadt gebruikers aan hun productinstallatie bij te werken aan de hand van de instructies in de sectie Oplossing hieronder.

Betrokken softwareversies

Adobe Digital Editions versie 2.0.1 voor Windows en Macintosh.

Oplossing

Adobe raadt gebruikers aan hun product bij te werken door het installatieprogramma te downloaden van http://www.adobe.com/products/digital-editions/download.html en de instructies in het dialoogvenster voor installatie te volgen.

Graadmeter voor prioriteit en ernst

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Deze updates verhelpen kritieke kwetsbaarheden in de software.

Details

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions voor Windows en Macintosh. Deze update verhelpt een kwetsbaarheid in de software die ertoe kan leiden dat de toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem.

Adobe raadt gebruikers aan hun productinstallatie bij te werken aan de hand van de instructies in de sectie Oplossing hierboven.

Deze update verhelpt een kwetsbaarheid voor geheugenbeschadiging die tot code-uitvoering kan leiden (CVE-2014-0494).

Dankbetuigingen

Adobe wil Mario Gomes bedanken, die bij het SecuriTeam Secure Disclosure Project van Beyond Security werkt, voor het rapporteren van dit probleem en voor het samenwerken met Adobe om onze klanten te beschermen.