Actualizări de securitate disponibile pentru Adobe Digital Editions | APSB20-07
ID buletin Data publicării Prioritatea
APSB20-07 11 februarie 2020 3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions.  Această actualizare rezolvă o vulnerabilitate critică și una importantă.  O exploatare reușită ar putea duce la executare de cod arbitrară și divulgare de informații în contextul utilizatorului curent. 

Versiunile de produs afectate

Produs Versiunea Platformă
Adobe Digital Editions 4.5.10 și versiunile anterioare   Windows  

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Digital Editions 4.5.11 Windows 3 Pagina de descărcare

Notă:

  • Clienții pot descărca actualizarea din pagina de descărcare Adobe Digital Editions sau pot folosi mecanismul de actualizare al produsului când li se solicită.
  • Pentru mai multe informații, consultați notele de lansare.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE
Erori de buffer
Divulgarea informațiilor
Importantă
CVE-2020-3759 
Injectare comenzi Executare de cod arbitrară
 Critică
CVE-2020-3760

Mențiuni

Adobe dorește să-i mulțumească lui Zhongcheng Li(CK01) din echipa Topsec Alpha pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri.