2020-0297: Adobe Digital Editions: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-02-12 11:23)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Zwei Schwachstellen in Adobe Digital Editions ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen im Kontext des aktuellen Benutzers. Die Schwachstelle, über die beliebiger Programmcode zur Ausführung gebracht werden kann, wird von Adobe als kritisch bewertet. In Abweichung dazu wird die Priorität des Sicherheitsupdates allerdings nur mit '3' angegeben, da nicht davon ausgegangen wird, dass die Schwachstellen im Fokus von Angreifern stehen.

Für Windows steht die Adobe Digital Editions Version 4.5.11 zur Behebung der Schwachstelle bereit. Das Sicherheitsupdate kann über die referenzierte Download-Seite heruntergeladen werden.

Schwachstellen:

CVE-2020-3759

Schwachstelle in Adobe Digital Editions ermöglicht Ausspähen von Informationen

CVE-2020-3760

Schwachstelle in Adobe Digital Editions ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.