ID do boletim
Última atualização em
4 de mai de 2021
|
Também é aplicável a Digital Editions
Atualizações de segurança disponíveis para o Adobe Digital Editions | APSB17-39
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB17-39 |
14 de novembro de 2017 |
3 |
Resumo
A Adobe lançou uma atualização de segurança para o Adobe Digital Editions para Windows, Macintosh, iOS e Android. Essa atualização lida com uma vulnerabilidade de processamento de entidade externa XML classificada como crítica que poderia levar à divulgação de informações, vulnerabilidades do tipo Out-of-bounds Read, que poderiam levar à divulgação de endereços da memória, e uma vulnerabilidade de corrupção da memória que poderia resulta na divulgação de endereços da memória.
Versões do produto afetado
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Digital Editions |
4.5.6 e versões anteriores |
Windows, Macintosh, iOS e Android |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
| Produto | Versão | Plataforma | Prioridade | Disponibilidade |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.7 | Windows | 3 | Página de download |
| Macintosh | 3 | Página de download | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Playstore |
Observação:
- Os clientes que utilizam o Adobe Digital Editions 4.5.6 podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.
- Para obter mais informações, consulte as notas de versão.
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
|---|---|---|---|
|
Análise insegura de entidades externas XML |
Divulgação de informações |
Crítico |
CVE-2017-11273 |
|
Out-of-bounds Read |
Divulgação do endereço de memória |
Importante |
CVE-2017-11297 |
|
Out-of-bounds Read |
Divulgação do endereço de memória |
Importante |
CVE-2017-11298 |
|
Out-of-bounds Read |
Divulgação do endereço de memória |
Importante |
CVE-2017-11299 |
|
Out-of-bounds Read |
Divulgação do endereço de memória |
Importante |
CVE-2017-11300 |
|
Danos de memória |
Divulgação do endereço de memória |
Importante |
CVE-2017-11301 |
Agradecimentos
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
- Steven Seeley da Source Incite (CVE -2017-11273)
- Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
- Riusksk do departamento da plataforma de segurança Tencent (CVE -2017-11301)
