Adobe Digital Editions远程代码执行漏洞（CNVD-2016-07619）

2016年10月22日 1781点热度 0人点赞 0条评论

报送者:启明星辰

CNVD-ID	CNVD-2016-07619
发布时间	2016-09-18
危害级别	高 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
影响产品	Adobe Digital Editions <4.5.2
BUGTRAQ ID	92925
CVE ID	CVE-2016-4263
漏洞描述	Adobe Digital Editions（DE）是美国奥多比（Adobe）公司的一套电子书阅读管理软件。通过该软件可打开、阅读和管理PDF、XML、Flash文件。 Adobe DE 4.5.2之前版本中存在远程代码执行漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码，也可能造成拒绝服务。
参考链接	http://www.securityfocus.com/bid/92925
漏洞解决方案	用户可参考如下厂商提供的安全补丁以修复该漏洞： https://helpx.adobe.com/security/products/Digital-Editions/apsb16-28.html
漏洞发现者	Mario Gomes (@NetFuzzer) working with Trend Micro's Zero Day Initiative
厂商补丁	Adobe Digital Editions远程代码执行漏洞（CNVD-2016-07619）的补丁
验证信息	(暂无验证信息)
报送时间	2016-09-16
收录时间	2016-09-18
更新时间	2016-09-18
漏洞附件	(无附件)

0day