Atualizações de segurança disponíveis para o Adobe Digital Editions | APSB17-39
ID do boletim Data de publicação Prioridade
APSB17-39 14 de novembro de 2017 3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Digital Editions para Windows, Macintosh, iOS e Android. Essa atualização lida com uma vulnerabilidade de processamento de entidade externa XML classificada como crítica que poderia levar à divulgação de informações, vulnerabilidades do tipo Out-of-bounds Read, que poderiam levar à divulgação de endereços da memória, e uma vulnerabilidade de corrupção da memória que poderia resulta na divulgação de endereços da memória.

Versões do produto afetado

Produto Versão Plataforma
Adobe Digital Editions 4.5.6 e versões anteriores Windows, Macintosh, iOS e Android

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Digital Editions 4.5.7 Windows 3 Página de download
Macintosh 3 Página de download
iOS 3 iTunes
Android 3 Playstore

Observação:

  • Os clientes que utilizam o Adobe Digital Editions 4.5.6 podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.
  • Para obter mais informações, consulte as notas de versão.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Análise insegura de entidades externas XML Divulgação de informações Crítico CVE-2017-11273
Out-of-bounds Read Divulgação do endereço de memória Importante CVE-2017-11297
Out-of-bounds Read Divulgação do endereço de memória Importante CVE-2017-11298
Out-of-bounds Read Divulgação do endereço de memória Importante CVE-2017-11299
Out-of-bounds Read Divulgação do endereço de memória Importante CVE-2017-11300
Danos de memória Divulgação do endereço de memória Importante CVE-2017-11301

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Steven Seeley da Source Incite (CVE -2017-11273)
  • Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
  • Riusksk do departamento da plataforma de segurança Tencent (CVE -2017-11301)