Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe Digital Editions | APSB20-07
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB20-07 |
11 februari 2020 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions. Deze update verhelpt een kritieke en, belangrijke kwetsbaarheid. Misbruik van deze kwetsbaarheden kan leiden tot uitvoering van willekeurige code en tot openbaarmaking van informatie binnen de context van de huidige gebruiker.
Van toepassing op de volgende productversies
Product |
Versie |
Platform |
---|---|---|
Adobe Digital Editions |
4.5.10 en lager |
Windows |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
---|---|---|---|---|
Adobe Digital Editions |
4.5.11 |
Windows |
3 |
- Klanten kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.
- Voor meer informatie raadpleegt u de opmerkingen bij de release.
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
---|---|---|---|
Bufferfouten |
Openbaarmaking van informatie |
Belangrijk |
CVE-2020-3759 |
Opdrachtinjectie |
Uitvoering van willekeurige code |
Kritiek |
CVE-2020-3760 |
Dankbetuigingen
Adobe bedankt Zhongcheng Li(CK01) van het Topsec Alpha Team voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen.