Bulletin-ID
Sidst opdateret den
5. maj 2021
|
Gælder også for Digital Editions
Sikkerhedsopdateringer til Adobe Digital Editions | APSB17-20
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB17-20 |
13/6/2017 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe Digital Editions til Windows, Macintosh, iOS og Android. Denne opdatering løser kritiske sikkerhedsproblemer med ødelæggelse af hukommelsen, der kan medføre kodekørsel, tre sikkerhedsproblemer, der vurderes som vigtige, og som kan medføre eskalering af rettigheder, samt to sikkerhedsproblemer med ødelæggelse af hukommelsen, der vurderes som vigtige, og som kan medføre, at der lækkes hukommelsesadresser.
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Digital Editions |
4.5.4 og tidligere versioner |
Windows, Macintosh, iOS og Android |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
| Produkt | Version | Platform | Prioritet | Tilgængelighed |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.5 | Windows | 3 | Download-side |
| Macintosh | 3 | Download-side | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Google Play Butik |
Bemærk:
- Kunder, der bruger Adobe Digital Editions 4.5.4 kan downloade opdateringen via Adobe Digital Editions’ download-side eller benytte produktets opdateringsmekanisme, når de bliver bedt om det.
- Yderligere oplysninger finder du i produktbemærkningerne.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
|---|---|---|---|
|
Ødelæggelse af hukommelsen |
Ekstern kodekørsel |
Kritisk |
CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096 |
|
Usikker indlæsning af bibliotek |
Eskalering af rettigheder |
Vigtig |
CVE-2017-3090, CVE-2017-3092, CVE-2017-3097 |
|
Stakoverløb |
Afsløring af hukommelsesadresser |
Vigtig |
CVE-2017-3094, CVE-2017-3095 |
Tak til følgende personer
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Ke Liu fra Tencent's Xuanwu LAB (CVE-2017-3088)
- Fortinet's FortiGuard Labs (CVE-2017-3089)
- Anonym indrapportering (CVE-2017-3090)
- John Carroll fra https://ctus.io (CVE-2017-3092)
- riusksk (泉哥) fra Tencent Security Platform Department (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
- Yuji Tounai (@yousukezan) i samarbejde med NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)
