Adobe Digital Editions 内存破坏漏洞(CVE-2014-0494)
Adobe Digital Editions 内存破坏漏洞(CVE-2014-0494)
发布日期:2014-01-22
更新日期:2014-01-24
受影响系统:
Adobe Digital Editions 2.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65091
CVE(CAN) ID: CVE-2014-0494
Adobe Digital Editions是阅读和管理电子书及其他数字出版物的软件,支持工业标准电子书格式,例如PDF/A、EPUB。
Adobe Digital Editions 2.0.1及其他版本存在不明细节内存破坏漏洞,攻击者通过诱使用户查看包含特制的eBook及其他数字出版物的网页,利用此漏洞可在目标系统上执行任意代码或造成拒绝服务。
<*来源:Mario Gomes
链接:http://secunia.com/advisories/56578/
http://helpx.adobe.com/security/products/Digital-Editions/apsb14-03.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(apsb14-03)以及相应补丁:
apsb14-03:Security update available for Adobe Digital Editions
链接:http://helpx.adobe.com/security/products/Digital-Editions/apsb14-03.html
补丁下载:http://www.adobe.com/products/digital-editions/download.html
评论暂时关闭