Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Digital Editions | APSB17-27

ID do boletim

Data de publicação

Prioridade

APSB17-27

8 de agosto de 2017

2

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Digital Editions para as plataformas Windows, Macintosh, iOS e Android.Esta atualização resolve uma vulnerabilidade de heap buffer overflow crítica que poderia levar à execução do código, sete vulnerabilidades de corrupção de memória classificadas como importantes que poderiam levar à divulgação de endereços de memória e uma vulnerabilidade de processamento de entidade externa XML classificada como crítica que poderia levar à divulgação de informações.

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Digital Editions

4.5.5 e versões anteriores

Windows, Macintosh, iOS e Android

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Digital Editions 4.5.6 Windows 2 Página de download
Macintosh 2 Página de download
iOS 2 iTunes
Android 2 Playstore
Observação:
  • Os clientes que utilizam o Adobe Digital Editions 4.5.5 podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.
  • Para obter mais informações, consulte as notas de versão.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Buffer Overflow

Execução de código remota

Crítico

CVE-2017-11274

Danos de memória

Divulgação do endereço de memória

Importante

CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280

Análise de entidade externa XML

Divulgação de informações

Crítico

CVE-2017-11272

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Steven Seeley da Source Incite (CVE-2017-11272)
  • Steven Seeley da Source Incite que trabalha com a Zero Day Initiative da Trend Micro (CVE-2017-3091, CVE-2017-11274)
  • Jaanus Kääp, Clarified Security (CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279)
  • Riusksk do departamento da plataforma de segurança Tencent (CVE -2017-11280)

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online