Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe Digital Editions | APSB17-20
Bulletin-id |
Publicatiedatum |
Prioriteit |
---|---|---|
APSB17-20 |
13 juni 2017 |
3 |
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions voor Windows, Macintosh, iOS en Android. Deze update verhelpt kritieke kwetsbaarheden door geheugenbeschadiging die kunnen leiden tot code-uitvoering, drie belangrijke kwetsbaarheden die kunnen leiden tot de escalatie van bevoegdheden en twee belangrijke kwetsbaarheden die kunnen leiden tot openbaarmaking van geheugenadressen.
Product |
Versie |
Platform |
---|---|---|
Adobe Digital Editions |
4.5.4 en eerdere versies |
Windows, Macintosh, iOS en Android |
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product | Versie | Platform | Prioriteit | Beschikbaarheid |
---|---|---|---|---|
Adobe Digital Editions | 4.5.5 | Windows | 3 | Downloadpagina |
Macintosh | 3 | Downloadpagina | ||
iOS | 3 | iTunes | ||
Android | 3 | Playstore |
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
---|---|---|---|
Geheugenbeschadiging |
Externe code-uitvoering |
Kritiek |
CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096 |
Laden van onveilige bibliotheek |
Escalatie van bevoegdheden |
Belangrijk |
CVE-2017-3090, CVE-2017-3092, CVE-2017-3097 |
Stackoverloop |
Openbaarmaking van geheugenadressen |
Belangrijk |
CVE-2017-3094, CVE-2017-3095 |
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
Aanmelden bij je account