Bulletin-ID
Sicherheits-Updates für Adobe Digital Editions | APSB17-39
Bulletin-ID |
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB17-39 |
14. November 2017 |
3 |
Adobe hat ein Sicherheits-Update für Adobe Digital Editions für Windows, Macintosh, iOS und Android veröffentlicht. Diese Updates schließen eine als kritisch eingestufte Sicherheitslücke bei der Verarbeitung externer XML-Entitäten, die zur Offenlegung von Informationen führen könnte, Sicherheitslücken bei Lesevorgängen außerhalb des gültigen Bereichs, die zur Offenlegung von Speicheradressen führen könnten, und eine Sicherheitslücke bezüglich eines beschädigten Speichers, die zur Offenlegung von Speicheradressen führen könnte.
Produkt |
Version |
Plattform |
---|---|---|
Adobe Digital Editions |
4.5.6 und frühere Versionen |
Windows, Macintosh, iOS und Android |
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt | Version | Plattform | Priorität | Verfügbarkeit |
---|---|---|---|---|
Adobe Digital Editions | 4.5.7 | Windows | 3 | Download-Seite |
Macintosh | 3 | Download-Seite | ||
iOS | 3 | iTunes | ||
Android | 3 | Playstore |
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
---|---|---|---|
Nicht sichere Analyse externer XML-Entitäten |
Offenlegung von Informationen |
Kritisch |
CVE-2017-11273 |
Lesevorgang außerhalb des gültigen Bereichs |
Offenlegung von Speicheradressen |
Wichtig |
CVE-2017-11297 |
Lesevorgang außerhalb des gültigen Bereichs |
Offenlegung von Speicheradressen |
Wichtig |
CVE-2017-11298 |
Lesevorgang außerhalb des gültigen Bereichs |
Offenlegung von Speicheradressen |
Wichtig |
CVE-2017-11299 |
Lesevorgang außerhalb des gültigen Bereichs |
Offenlegung von Speicheradressen |
Wichtig |
CVE-2017-11300 |
Speicherbeschädigung |
Offenlegung von Speicheradressen |
Wichtig |
CVE-2017-11301 |
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
Bei Ihrem Konto anmelden