Boletim de segurança da Adobe

Pesquisar
Guia do Usuário

Nesta página

Aplica-se a: Digital Editions
Atualizações de segurança disponíveis para o Adobe Digital Editions | APSB17-20
ID do boletim Data de publicação Prioridade
APSB17-20 13 de junho de 2017 3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Digital Editions para as plataformas Windows, Macintosh, iOS e Android. Essa atualização resolve as vulnerabilidades críticas de memória corrompida que poderiam levar à execução do código, três vulnerabilidades classificadas como importantes que poderiam levar ao escalonamento do privilégio e duas vulnerabilidades de memória corrompida classificadas como importantes que poderiam levar à divulgação de endereços de memória.

Versões do produto afetado

Produto Versão Plataforma
Adobe Digital Editions 4.5.4 e versões anteriores Windows, Macintosh, iOS e Android

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Digital Editions 4.5.5 Windows 3 Página de download
Macintosh 3 Página de download
iOS 3 iTunes
Android 3 Playstore

Observação:

  • Os clientes que utilizam o Adobe Digital Editions 4.5.4 podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.
  • Para obter mais informações, consulte as notas de versão.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Memória corrompida Execução de código remota Crítico CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096
Carregamento incerto da biblioteca Escalonamento de privilégio Importante CVE-2017-3090, CVE-2017-3092, CVE-2017-3097
Estouro de pilha Divulgação do endereço de memória Importante CVE-2017-3094, CVE-2017-3095

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • KE Liu do Xuanwu LAB da Tencent (CVE -2017-3088)
  • Laboratórios FortiGuard da Fortinet (CVE -2017-3089)
  • Relatado anonimamente (CVE-2017-3090)
  • John Carroll de https://ctus.io (CVE-2017-3092)
  • riusksk (泉哥) do Departamento da plataforma de segurança Tencent (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
  • Yuji Tounai (@yousukezan) trabalhando com a NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)
Escolha sua região

Ao selecionar uma região, o idioma e/ou conteúdo do Adobe.com será alterado.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan