发布日期:2014-01-22
更新日期:2014-01-24
受影响系统:
Adobe Digital Editions 2.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65091
CVE(CAN) ID: CVE-2014-0494
Adobe Digital Editions是阅读和管理电子书及其他数字出版物的软件,支持工业标准电子书格式,例如PDF/A、EPUB。
Adobe Digital Editions 2.0.1及其他版本存在不明细节内存破坏漏洞,攻击者通过诱使用户查看包含特制的eBook及其他数字出版物的网页,利用此漏洞可在目标系统上执行任意代码或造成拒绝服务。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(apsb14-03)以及相应补丁:
apsb14-03:Security update available for Adobe Digital Editions
链接: