Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Digital Editions | APSB17-39

Bulletin-id

Publicatiedatum

Prioriteit

APSB17-39

14 november 2017

3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions voor Windows, Macintosh, iOS en Android. Deze update verhelpt een kwetsbaarheid bij het verwerken van een externe XML-entiteit met de classificering kritiek die kan leiden tot openbaarmaking van informatie, kwetsbaarheden door lezen buiten het bereik die kunnen leiden tot openbaarmaking van geheugenadressen en een kwetsbaarheid door geheugenbeschadiging die kan leiden tot de openbaarmaking van geheugenadressen.

Van toepassing op de volgende productversies

Product

Versie

Platform

Adobe Digital Editions

4.5.6 en eerdere versies

Windows, Macintosh, iOS en Android

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product Versie Platform Prioriteit Beschikbaarheid
Adobe Digital Editions 4.5.7 Windows 3 Downloadpagina
Macintosh 3 Downloadpagina
iOS 3 iTunes
Android 3 Playstore
Opmerking:
  • Klanten die Adobe Digital Editions 4.5.6 gebruiken, kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.
  • Voor meer informatie raadpleegt u de opmerkingen bij de release.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummers

Het onveilig parseren van extern XML-entiteiten

Openbaarmaking van informatie

Kritiek

CVE-2017-11273

Lezen buiten het bereik

Openbaarmaking van geheugenadressen

Belangrijk

CVE-2017-11297

Lezen buiten het bereik

Openbaarmaking van geheugenadressen

Belangrijk

CVE-2017-11298

Lezen buiten het bereik

Openbaarmaking van geheugenadressen

Belangrijk

CVE-2017-11299

Lezen buiten het bereik

Openbaarmaking van geheugenadressen

Belangrijk

CVE-2017-11300

Geheugenbeschadiging

Openbaarmaking van geheugenadressen

Belangrijk

CVE-2017-11301

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:

  • Steven Seeley van Source Incite (CVE -2017-11273)
  • Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
  • Riusksk van Tencent Security Platform Department (CVE-2017-11301)

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online