CVE-2021-39828

Adobe Digital Editions versões 4.5.11.187646 e anteriores

O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios no instalador do Digital Editions, que pode ser explorada por um invasor autenticado para escalar privilégios. Isso requer interação do usuário antes da instalação do produto. A vulnerabilidade também está associada à criação de arquivos temporários com permissões inseguras, permitindo que um invasor possa elevar seus privilégios.

Para as versões 4.5.11.187646 e anteriores do Adobe Digital Editions, considere evitar a instalação do produto até que uma versão corrigida esteja disponível, pois a vulnerabilidade pode ser explorada durante o processo de instalação. Como solução alternativa temporária, restrinja a interação do usuário com o instalador para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.