Adobe Digital Editions 内存破坏漏洞（CVE-2014-0494）

文章由LinuxBoy分享于2019-04-02 02:04:55热评（116）

Adobe Digital Editions 内存破坏漏洞（CVE-2014-0494）

发布日期：2014-01-22
更新日期：2014-01-24

受影响系统：
Adobe Digital Editions 2.0.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 65091
CVE(CAN) ID: CVE-2014-0494

Adobe Digital Editions是阅读和管理电子书及其他数字出版物的软件，支持工业标准电子书格式，例如PDF/A、EPUB。

Adobe Digital Editions 2.0.1及其他版本存在不明细节内存破坏漏洞，攻击者通过诱使用户查看包含特制的eBook及其他数字出版物的网页，利用此漏洞可在目标系统上执行任意代码或造成拒绝服务。

<*来源：Mario Gomes

链接：http://secunia.com/advisories/56578/
http://helpx.adobe.com/security/products/Digital-Editions/apsb14-03.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（apsb14-03）以及相应补丁:
apsb14-03：Security update available for Adobe Digital Editions
链接：http://helpx.adobe.com/security/products/Digital-Editions/apsb14-03.html

补丁下载：http://www.adobe.com/products/digital-editions/download.html

推荐文章：

Adobe Digital Editions 内存破坏漏洞（CVE-2014-0494）