Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions voor Windows, Macintosh, iOS en Android. Deze update verhelpt kritieke kwetsbaarheden door geheugenbeschadiging die kunnen leiden tot code-uitvoering, drie belangrijke kwetsbaarheden die kunnen leiden tot de escalatie van bevoegdheden en twee belangrijke kwetsbaarheden die kunnen leiden tot openbaarmaking van geheugenadressen.
| Product | Versie | Platform |
|---|---|---|
| Adobe Digital Editions | 4.5.4 en eerdere versies | Windows, Macintosh, iOS en Android |
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
| Product | Versie | Platform | Prioriteit | Beschikbaarheid |
| Adobe Digital Editions | 4.5.5 | Windows | 3 | Downloadpagina |
| Macintosh | 3 | Downloadpagina | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Playstore |
Opmerking:
- Klanten die Adobe Digital Editions 4.5.4 gebruiken, kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.
- Voor meer informatie raadpleegt u de opmerkingen bij de release.
| Categorie van kwetsbaarheid | Impact van kwetsbaarheid | Ernst | CVE-nummers |
| Geheugenbeschadiging | Externe code-uitvoering | Kritiek | CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096 |
| Laden van onveilige bibliotheek | Escalatie van bevoegdheden | Belangrijk | CVE-2017-3090, CVE-2017-3092, CVE-2017-3097 |
| Stackoverloop | Openbaarmaking van geheugenadressen | Belangrijk | CVE-2017-3094, CVE-2017-3095 |
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Ke Liu van Xuanwu LAB van Tencent (CVE-2017-3088)
- FortiGuard Labs van Fortinet (CVE-2017-3089)
- Anonieme melding (CVE-2017-3090)
- John Carroll van https://ctus.io (CVE-2017-3092)
- riusksk (泉哥) van Tencent Security Platform Department (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
- Yuji Tounai (@yousukezan) in samenwerking met NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)