PT-2017-15641 · Adobe · Digital Editions

Publicado

2017-06-20

Atualizado

2019-10-03

CVE-2017-3090

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Adobe Digital Editions versions 4.5.4 and earlier

Description The issue is due to unsafe library loading of browser-related library extensions in the installer plugin. A successful exploitation could lead to arbitrary code execution.

Recommendations For Adobe Digital Editions versions 4.5.4 and earlier, update to a version later than 4.5.4 to resolve the issue.

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

CVE-2017-3090

Produtos afetados

Digital Editions

PT-2017-15641 · Adobe · Digital Editions

CVE-2017-3090

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5