Adobe 安全性公告

發佈 Adobe Digital Editions 的安全性更新 | APSB21-80

安全性公告 ID

發佈日期

優先順序

APSB20-80

2021 年 9 月 14 日

3

摘要

Adobe 已發佈 Adobe Digital Editions 的安全性更新。此更新旨在解決一項重要和多項重大弱點,這些弱點可能導致系統任意執行程式碼。

受影響的產品版本

產品

版本

平台

Adobe Digital Editions

4.5.11.187646 及以下版本

MacOS

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:

產品

版本

平台

優先順序

上市情況

Adobe Digital Editions

4.5.11.187658

MacOS

3

註解:
  • 客戶可以從 Adobe Digital Editions 下載頁面下載更新,或透過產品本身的更新機制,依照提示安裝更新。

弱點詳細資料

弱點類別

弱點影響

嚴重性

CVSS 基本評分

CVE 編號

使用錯誤權限在目錄中建立暫存檔案

(CWE-379)

權限提升 

重要

5.8

CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N

CVE-2021-39828

使用錯誤權限在目錄中建立暫存檔案

(CWE-379)

檔案系統任意寫入

重大

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39827

作業系統指令插入

(CWE-78)

任意執行程式碼

重大

8.6

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2021-39826

鳴謝

Adobe 在此感謝以下安全研究人員回報這些問題,與 Adobe 共同保護客戶的安全。 

  • 天融信阿爾法團隊的 CQY (yjdfy) (CVE-2021-39828、CVE-2021-39827)
  • 天融信阿爾法團隊的 CFF (cff_123) (CVE-2021-39826)

如需詳細資訊,請造訪 https://helpx.adobe.com/tw/security.html,或傳送電子郵件至 PSIRT@adobe.com。 

 

 Adobe

更快、更輕鬆地獲得協助

新的使用者?