Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Digital Editions | APSB17-39

ID do boletim

Data de publicação

Prioridade

APSB17-39

14 de novembro de 2017

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Digital Editions para Windows, Macintosh, iOS e Android. Essa atualização lida com uma vulnerabilidade de processamento de entidade externa XML classificada como crítica que poderia levar à divulgação de informações, vulnerabilidades do tipo Out-of-bounds Read, que poderiam levar à divulgação de endereços da memória, e uma vulnerabilidade de corrupção da memória que poderia resulta na divulgação de endereços da memória.

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Digital Editions

4.5.6 e versões anteriores

Windows, Macintosh, iOS e Android

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Digital Editions 4.5.7 Windows 3 Página de download
Macintosh 3 Página de download
iOS 3 iTunes
Android 3 Playstore
Observação:
  • Os clientes que utilizam o Adobe Digital Editions 4.5.6 podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.
  • Para obter mais informações, consulte as notas de versão.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Análise insegura de entidades externas XML

Divulgação de informações

Crítico

CVE-2017-11273

Out-of-bounds Read

Divulgação do endereço de memória

Importante

CVE-2017-11297

Out-of-bounds Read

Divulgação do endereço de memória

Importante

CVE-2017-11298

Out-of-bounds Read

Divulgação do endereço de memória

Importante

CVE-2017-11299

Out-of-bounds Read

Divulgação do endereço de memória

Importante

CVE-2017-11300

Danos de memória

Divulgação do endereço de memória

Importante

CVE-2017-11301

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Steven Seeley da Source Incite (CVE -2017-11273)
  • Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
  • Riusksk do departamento da plataforma de segurança Tencent (CVE -2017-11301)

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online