ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Digital Editions | APSB17-39
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB17-39 |
14 novembre 2017 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Digital Editions per Windows, Macintosh, iOS e Android. Questo aggiornamento risolve una vulnerabilità critica nell'elaborazione dell'entità XML esterna che potrebbe provocare la divulgazione di informazioni, vulnerabilità di lettura fuori limite che potrebbero provocare la divulgazione degli indirizzi di memoria e una vulnerabilità di corruzione della memoria che potrebbe provocare la divulgazione degli indirizzi di memoria.
Versioni del prodotto interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Adobe Digital Editions |
4.5.6 e versioni precedenti |
Windows, Macintosh, iOS e Android |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto | Versione | Piattaforma | Priorità | Disponibilità |
---|---|---|---|---|
Adobe Digital Editions | 4.5.7 | Windows | 3 | Pagina di download |
Macintosh | 3 | Pagina di download | ||
iOS | 3 | iTunes | ||
Android | 3 | Playstore |
- I clienti che utilizzano Adobe Digital Editions 4.5.6 possono scaricare l'aggiornamento dalla pagina di download di Adobe Digital Editions, oppure utilizzare il meccanismo di aggiornamento del prodotto, quando richiesto.
- Per ulteriori informazioni, consultate le relative note di rilascio.
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
---|---|---|---|
Analisi non sicura delle entità XML esterne |
Divulgazione di informazioni |
Critico |
CVE-2017-11273 |
Lettura fuori limite |
Divulgazione dell'indirizzo di memoria |
Importante |
CVE-2017-11297 |
Lettura fuori limite |
Divulgazione dell'indirizzo di memoria |
Importante |
CVE-2017-11298 |
Lettura fuori limite |
Divulgazione dell'indirizzo di memoria |
Importante |
CVE-2017-11299 |
Lettura fuori limite |
Divulgazione dell'indirizzo di memoria |
Importante |
CVE-2017-11300 |
Corruzione della memoria |
Divulgazione dell'indirizzo di memoria |
Importante |
CVE-2017-11301 |
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Steven Seeley di Source Incite (CVE-2017-11273)
- Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
- Riusksk del Security Platform Department di Tencent (CVE-2017-11301)