Digital Editions
Уязвимости
71
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.19128
Распределение по критичности
Критический
29
Высокий
28
Средний
13
Низкий
1
Затронутые диапазоны версий
< 4.5.11.187658≤ 4.5.0≤ 4.5.1≤ 4.5.10≤ 4.5.10.185749≤ 4.5.11.187212≤ 4.5.11.187245≤ 4.5.11.187646≤ 4.5.2≤ 4.5.3≤ 4.5.4≤ 4.5.5≤ 4.5.6≤ 4.5.7≤ 4.5.8≤ 4.5.9
Также сопоставлено как (исходные строки): digital_editions
Топ уязвимостей
CVE-2017-3088В версиях Adobe Digital Editions 4.5.4 и более ранних существует уязвимость повреждения памяти, которую можно использовать в ядре выполнения PDF. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2014-0494Adobe Digital Editions 2.0.1 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через неуказанные векторы.
CVE-2013-1377Adobe Digital Editions 2.x до версии 2.0.1 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2020-3760В версиях Adobe Digital Editions 4.5.10 и ниже существует уязвимость внедрения команд. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2019-7095Adobe Digital Editions версий 4.5.10.185749 и ниже имеют уязвимость переполнения кучи. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2018-12823Adobe Digital Editions версий 4.5.8 и ниже имеют уязвимость переполнения кучи. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2018-12822Adobe Digital Editions версий 4.5.8 и ниже имеют уязвимость use after free. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2018-12814Adobe Digital Editions версий 4.5.8 и ниже имеют уязвимость переполнения кучи. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2018-12813Adobe Digital Editions версий 4.5.8 и ниже имеют уязвимость переполнения кучи. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2017-3097Версии Adobe Digital Editions 4.5.4 и более ранние содержат уязвимость, связанную с небезопасной загрузкой библиотек. Уязвимость связана с небезопасной загрузкой библиотечных функций в плагине установщика. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2017-3096Версии Adobe Digital Editions 4.5.4 и более ранние имеют уязвимость повреждения памяти, которую можно использовать в модуле сопоставления кодов символов. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2017-3095Версии Adobe Digital Editions 4.5.4 и более ранние имеют уязвимость повреждения памяти, которую можно использовать в механизме синтаксического анализа PDF. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2017-3094Версии Adobe Digital Editions 4.5.4 и более ранние имеют уязвимость повреждения памяти, которую можно использовать в механизме обработки PDF. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2017-3093Версии Adobe Digital Editions 4.5.4 и более ранние имеют уязвимость повреждения памяти, которую можно использовать в модуле представления растровых изображений. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2017-3092Версии Adobe Digital Editions 4.5.4 и более ранние содержат уязвимость, связанную с небезопасной загрузкой библиотек. Уязвимость связана с небезопасной загрузкой функций библиотеки управления редактором в плагине установщика. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2017-3090Версии Adobe Digital Editions 4.5.4 и более ранние содержат уязвимость, связанную с небезопасной загрузкой библиотек. Уязвимость связана с небезопасной загрузкой библиотечных расширений, связанных с браузером, в плагине установщика. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2017-3089В версиях Adobe Digital Editions 4.5.4 и более ранних существует уязвимость повреждения памяти, которую можно использовать в модели обработки изображений PDF. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2017-2973Версии Adobe Digital Editions 4.5.3 и более ранние имеют уязвимость переполнения кучи. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2017-11274Adobe Digital Editions 4.5.4 и более ранние версии имеют уязвимость использования памяти после освобождения. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2016-6980Уязвимость use-after-free в Adobe Digital Editions версий до 4.5.2 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-4263.
CVE-2016-4263Уязвимость типа «use-after-free» в Adobe Digital Editions до версии 4.5.2 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2016-4262Adobe Digital Editions версий до 4.5.2 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260 и CVE-2016-4261.
CVE-2016-4261Adobe Digital Editions версий до 4.5.2 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260 и CVE-2016-4262.
CVE-2016-4260Adobe Digital Editions версий до 4.5.2 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4261 и CVE-2016-4262.
CVE-2016-4259Adobe Digital Editions версий до 4.5.2 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является уязвимостью, отличной от CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4260, CVE-2016-4261 и CVE-2016-4262.