Бюллетень безопасности Adobe

Дата выпуска: 22 января 2014 г.

Идентификатор уязвимости: APSB14-03

Приоритет: см. таблицу ниже

Номер CVE: CVE-2014-0494

Платформа: Windows и Macintosh

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Digital Editions для систем Windows и Макинтош. В этом обновлении устранены уязвимости программного обеспечения, которые могли привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой.

Adobe рекомендует пользователям обновить установленную версию программы, следуя инструкциям, приведенным в разделе ниже.

Уязвимые версии программного обеспечения

Adobe Digital Editions версии 2.0.1 для Windows и Макинтош.

Решение

Adobe рекомендует пользователям обновить установленный продукт, загрузив установщик со страницы http://www.adobe.com/products/digital-editions/download.html и следуя инструкциям, приведенным в диалоговом окне установки.

Рейтинги приоритета и важности

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

В этих обновлениях исправлены критические уязвимости программного обеспечения.

Сведения

Компания Adobe выпустила обновление безопасности для Adobe Digital Editions для систем Windows и Макинтош. В этом обновлении устранены уязвимости программного обеспечения, которые могли привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой.

Adobe рекомендует пользователям обновить установленную версию программы, следуя инструкциям, приведенным в разделе выше.

В этом обновлении устранена уязвимость, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2014-0494).

Благодарности

Adobe выражает благодарность Марио Гомесу, работающему в проекте SecuriTeam Secure Disclosure компании Beyond Security, за сообщение об этой проблеме и за помощь Adobe в обеспечении защиты наших клиентов.