Обновления системы безопасности для Adobe Captivate | APSB17-19
Идентификатор бюллетеня Дата публикации Последнее обновление Приоритет
APSB17-19 13 июня 2017 г. 19 июня 2017 г. 3

Сводка

Компания Adobe выпустила обновления системы безопасности для Adobe Captivate для Windows и Macintosh.Эти обновления устраняют критическую уязвимость, связанную с проверкой ввода (CVE-2017-3098) в функции отчетов по опросу, которую можно было использовать для чтения и записи произвольных файлов на сервер, что потенциально могло привести к удаленному выполнению кода. Эти обновления также позволяют устранить важную уязвимость, связанную с раскрытием информации (CVE-2017-3087), которая также присутствовала в функции отчетов по опросу. 

Затрагиваемые версии продуктов

Продукт Версия Платформа
Adobe Captivate 9 и более ранних версий Windows и Macintosh

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Adobe Captivate 2017 10.0.0.192 Windows и Macintosh 3 Сведения о выпуске
Adobe Captivate 8 и 9 Исправление Windows и Macintosh
3 Техническое примечание

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номер CVE
Проверка неправильного ввода Раскрытие информации Важная CVE-2017-3087
Проверка неправильного ввода Удаленное выполнение кода Критично CVE-2017-3098

Благодарности

Компания Adobe благодарит Томаша Ржепка (Tomas Rzepka) за информацию о наличии данной проблемы и за содействие в защите пользователей.

Редакции

19 июня 2017 г.: изменен раздел сводки и добавлена ссылка на CVE-2017-3098, которая случайно была исключена из бюллетеня.