Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Digital Editions | APSB20-07

ID do boletim

Data de publicação

Prioridade

APSB20-07

11 de fevereiro de 2020

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Digital Editions.  Esta atualização resolve uma vulnerabilidade crítica e uma importante.  A exploração bem-sucedida pode levar à execução de código arbitrário e à divulgação de informações respectivamente no contexto do usuário atual. 

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Digital Editions

4.5.10 e abaixo  

Windows  

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Digital Editions

4.5.11

Windows

3

Observação:
  • Os clientes podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.
  • Para obter mais informações, consulte as notas de versão.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Erros de buffer

Divulgação de informações

Importante

CVE-2020-3759 

Injeção de comando

Execução de código arbitrário

 Crítico

CVE-2020-3760

Agradecimentos

A Adobe gostaria de agradecer a Zhongcheng Li (CK01) da Topsec Alpha Team por reportar este problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes. 

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online