Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Digital Editions」に深刻な脆弱性 - コード実行のおそれ

Adobe Systemsは、「Adobe Digital Editions」における深刻な脆弱性へ対処したセキュリティアップデートをリリースした。

同製品のWindows版にヒープオーバーフローの脆弱性「CVE-2019-7095」が明らかとなり、アップデートを実施したもの。

脆弱性を悪用されるとコードを実行されるおそれがあり、重要度は、3段階中もっとも高い「クリティカル(Critical)」とレーティングされている。悪用は確認されていない。

同社では、脆弱性を修正した「同4.5.10.186048」をリリース。適用優先度を3段階中もっとも低い「3」とし、任意のタイミングでアップデートするよう求めている。

(Security NEXT - 2019/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
マルチパートフォームデータを生成するnpmパッケージに脆弱性
「Chrome」のスクリプトエンジンに複数脆弱性 - アップデート公開
「CrushFTP」脆弱性、すでに被害も - 開示過程でトラブル