Atualizações de segurança disponíveis para o Adobe Digital Editions | APSB17-27
ID do boletim Data de publicação Prioridade
APSB17-27 8 de agosto de 2017 2

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Digital Editions para as plataformas Windows, Macintosh, iOS e Android.Esta atualização resolve uma vulnerabilidade de heap buffer overflow crítica que poderia levar à execução do código, sete vulnerabilidades de corrupção de memória classificadas como importantes que poderiam levar à divulgação de endereços de memória e uma vulnerabilidade de processamento de entidade externa XML classificada como crítica que poderia levar à divulgação de informações.

Versões do produto afetado

Produto Versão Plataforma
Adobe Digital Editions 4.5.5 e versões anteriores Windows, Macintosh, iOS e Android

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Digital Editions 4.5.6 Windows 2 Página de download
Macintosh 2 Página de download
iOS 2 iTunes
Android 2 Playstore

Observação:

  • Os clientes que utilizam o Adobe Digital Editions 4.5.5 podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.
  • Para obter mais informações, consulte as notas de versão.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Buffer Overflow Execução de código remota Crítico CVE-2017-11274
Danos de memória Divulgação do endereço de memória Importante CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280
Análise de entidade externa XML Divulgação de informações Crítico CVE-2017-11272

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Steven Seeley da Source Incite (CVE-2017-11272)
  • Steven Seeley da Source Incite que trabalha com a Zero Day Initiative da Trend Micro (CVE-2017-3091, CVE-2017-11274)
  • Jaanus Kääp, Clarified Security (CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279)
  • Riusksk do departamento da plataforma de segurança Tencent (CVE -2017-11280)