PT-2021-5065 · Adobe · Digital Editions
Publicado
2021-09-14
·
Atualizado
2021-11-18
·
CVE-2021-39827
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Digital Editions versões 4.5.11.187646 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de gravação arbitrária de arquivos no instalador do Digital Editions, que poderia permitir que um invasor autenticado gravasse um arquivo arbitrário no sistema. Isso requer interação do usuário antes da instalação do produto para que a vulnerabilidade seja explorada. A vulnerabilidade também está associada à criação de arquivos temporários com permissões inseguras, permitindo potencialmente que um invasor remoto execute gravações arbitrárias no sistema de arquivos usando um arquivo especialmente criado.
Recomendações
Para as versões 4.5.11.187646 e anteriores do Adobe Digital Editions, atualize para uma versão que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir a instalação do Digital Editions para minimizar o risco de exploração. Evite usar o instalador vulnerável do Digital Editions até que o problema seja resolvido.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Digital Editions