Обновление системы безопасности для Adobe Digital Editions | APSB20-07
Идентификатор бюллетеня Дата публикации Приоритет
APSB20-07 11 февраля 2020 г. 3

Сводка

Компания Adobe выпустила обновление системы безопасности для Adobe Digital Editions.  Это обновление позволяет устранить критическую и важную уязвимость.  При успешном использовании эта уязвимость могла привести соответственно к выполнению произвольного кода и раскрытию информации в контексте текущего пользователя. 

Затрагиваемые версии продуктов

Продукт Версия Платформа
Adobe Digital Editions 4.5.10 и более ранних версий   Windows  

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:

Продукт Версия Платформа Приоритет Доступность
Adobe Digital Editions 4.5.11 Windows 3 На странице

Примечание.

  • Клиенты, использующие Adobe Digital Editions, могут загрузить обновление со страницы загрузки или воспользоваться средством обновления продукта при запросе.
  • Для получения дополнительной информации прочтите заметки о выпуске.

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE
Ошибки буфера
Раскрытие информации
Важная
CVE-2020-3759 
Command Injection Выполнение произвольного кода
 Критическая
CVE-2020-3760

Благодарности

Компания Adobe выражает благодарность Чжунчэн Ли(CK01) из группы Topsec Alpha за сообщение об этих проблемах и помощь Adobe в обеспечении защиты наших клиентов.