Säkerhetsuppdatering tillgänglig för Adobe Digital Editions

Releasedatum: 22 januari 2014

Sårbarhets-ID: APSB14-03

Prioritet: Se tabellen nedan

CVE-nummer: CVE-2014-0494

Plattform: Windows och Macintosh

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions för Windows och Macintosh. Uppdateringen åtgärdar en säkerhetslucka som kan få programmet att krascha och en angripare att utnyttja luckan för att ta kontroll över den drabbade datorn.

Adobe rekommenderar användare att uppdatera sina produktinstallationer enligt anvisningarna i avsnittet Lösning nedan.

Berörda programversioner

Adobe Digital version 2.0.1 för Windows och Macintosh.

Lösning

Adobe rekommenderar användarna att uppdatera produkten genom att hämta installationsprogrammet från http://www.adobe.com/products/digital-editions/download.html och följa anvisningarna i dialogrutan.

Prioritet och allvarlighetsgrad

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet
Adobe Digital Editions 3.0 Windows och Macintosh
3

Dessa uppdateringar åtgärdar sårbarheter klassade som kritiska i programmet.

Detaljer

Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions för Windows och Macintosh. Uppdateringen åtgärdar en säkerhetslucka som kan få programmet att krascha och en angripare skulle kunna utnyttja luckan för att ta kontroll över den drabbade datorn.

Adobe rekommenderar användarna att uppdatera sina produktinstallationer enligt anvisningarna i avsnittet Lösning ovan.

Uppdateringen åtgärdar ett minnesfel som kan leda till exekvering av kod (CVE-2014-0494).

Tack

Adobe tackar Mario Gomes, som arbetar med säkerhet hos BeyondSecurity, för att han rapporterat denna fråga och för att han samarbetat med Adobe för att hjälpa oss att skydda våra kunder.