Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Digital Editions | APSB17-39

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB17-39

14. November 2017

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Digital Editions für Windows, Macintosh, iOS und Android veröffentlicht. Diese Updates schließen eine als kritisch eingestufte Sicherheitslücke bei der Verarbeitung externer XML-Entitäten, die zur Offenlegung von Informationen führen könnte, Sicherheitslücken bei Lesevorgängen außerhalb des gültigen Bereichs, die zur Offenlegung von Speicheradressen führen könnten, und eine Sicherheitslücke bezüglich eines beschädigten Speichers, die zur Offenlegung von Speicheradressen führen könnte.

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Digital Editions

4.5.6 und frühere Versionen

Windows, Macintosh, iOS und Android

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt Version Plattform Priorität Verfügbarkeit
Adobe Digital Editions 4.5.7 Windows  3 Download-Seite
Macintosh 3 Download-Seite
iOS  3 iTunes
Android 3 Playstore
Hinweis:
  • Kunden, die Adobe Digital Editions 4.5.6 unter Windows verwenden, können das Update von der Download-Seite für Adobe Digital Editions herunterladen oder nach Aufforderung das Update-Programm des Produktes verwenden.
  • Weitere Informationen finden Sie in den Versionshinweisen.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummern

Nicht sichere Analyse externer XML-Entitäten

Offenlegung von Informationen

Kritisch

CVE-2017-11273

Lesevorgang außerhalb des gültigen Bereichs

Offenlegung von Speicheradressen

Wichtig

CVE-2017-11297

Lesevorgang außerhalb des gültigen Bereichs

Offenlegung von Speicheradressen

Wichtig

CVE-2017-11298

Lesevorgang außerhalb des gültigen Bereichs

Offenlegung von Speicheradressen

Wichtig

CVE-2017-11299

Lesevorgang außerhalb des gültigen Bereichs

Offenlegung von Speicheradressen

Wichtig

CVE-2017-11300

Speicherbeschädigung

Offenlegung von Speicheradressen

Wichtig

CVE-2017-11301

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Steven Seeley von Source Incite (CVE-2017-11273)
  • Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
  • Riusksk vom Tencent Security Platform Department (CVE-2017-11301)
Adobe-Logo

Bei Ihrem Konto anmelden

[Feedback V2 Badge]