PT-2020-2370 · Adobe · Digital Editions

Publicado

2020-02-11

Atualizado

2021-07-21

CVE-2020-3760

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Adobe Digital Editions versões 4.5.10 e anteriores

Descrição

O problema está relacionado a uma vulnerabilidade de injeção de comando. Uma exploração bem-sucedida poderia levar à execução de código arbitrário. A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais, o que poderia permitir que um invasor remoto executasse código arbitrário.

Recomendações

Para as versões 4.5.10 e anteriores do Adobe Digital Editions, atualize para uma versão superior à 4.5.10 para resolver o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Command Injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-74

Identificadores relacionados

BDU:2020-02338

CVE-2020-3760

Produtos afetados

Digital Editions

PT-2020-2370 · Adobe · Digital Editions

CVE-2020-3760

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5