PT-2021-5109 · Adobe · Digital Editions
Publicado
2021-09-14
·
Atualizado
2021-10-01
·
CVE-2021-39826
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Digital Editions versões 4.5.11.187646 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade que permite a execução de comandos arbitrários. Um invasor autenticado poderia explorar essa vulnerabilidade para executar comandos arbitrários. É necessária a interação do usuário para explorar essa vulnerabilidade, pois o usuário deve abrir um arquivo .epub criado com intenção maliciosa. A vulnerabilidade também pode ser explorada por meio de um link especialmente criado, permitindo que um invasor execute código arbitrário.
Recomendações
Para as versões 4.5.11.187646 e anteriores do Adobe Digital Editions, considere evitar o uso de arquivos .epub de fontes não confiáveis até que uma correção esteja disponível. Como solução temporária, restrinja a abertura de arquivos .epub para minimizar o risco de exploração.
Correção
XSS
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Digital Editions