Adobe Systems、Adobe Digital Editions及びAdobe Captivateのセキュリティアップデートを公開
Adobe SystemsはAdobe Digital Editions及びAdobe Captivateに存在する脆弱性を修正したアップデートを公開した。
Windows、Macintosh、 iOS、Android向けAdobe Digital Editions 4.5.4とそれ以前のバージョンには4件のメモリ破損、3件の安全ではないライブラリローディング、2件のスタックオーバーフローの脆弱性が存在する。これらの脆弱性が悪用されると、リモートコード実行、権限昇格、メモリアドレスの流出などの恐れがある。同社はこれらの脆弱性を修正したDigital Editions 4.5.5を公開した。メモリ破損の深刻度はCritical 、そのほかはImportant
となっている。
Adobe CaptivateではWindows 及び Macintosh向けAdobe Captivate 9とそれ以前には不適切な入力検証の脆弱性が存在する。この脆弱性が悪用されると、情報流出の恐れがある。この脆弱性を修正したAdobe Captivate 2017 10.0.0.192及びAdobe Captivate 8 and 9のホットフィックスが公開さている。深刻度はImportantとなっている。
