Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Digital Editions | APSB17-20

Bulletin-ID

Udgivelsesdato

Prioritet

APSB17-20

13/6/2017

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Digital Editions til Windows, Macintosh, iOS og Android. Denne opdatering løser kritiske sikkerhedsproblemer med ødelæggelse af hukommelsen, der kan medføre kodekørsel, tre sikkerhedsproblemer, der vurderes som vigtige, og som kan medføre eskalering af rettigheder, samt to sikkerhedsproblemer med ødelæggelse af hukommelsen, der vurderes som vigtige, og som kan medføre, at der lækkes hukommelsesadresser.

Berørte produktversioner

Produkt

Version

Platform

Adobe Digital Editions

4.5.4 og tidligere versioner

Windows, Macintosh, iOS og Android

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Version Platform Prioritet Tilgængelighed
Adobe Digital Editions 4.5.5 Windows 3 Download-side
Macintosh 3 Download-side
iOS 3 iTunes
Android 3 Google Play Butik
Bemærk:
  • Kunder, der bruger Adobe Digital Editions 4.5.4 kan downloade opdateringen via Adobe Digital Editions’ download-side eller benytte produktets opdateringsmekanisme, når de bliver bedt om det.
  • Yderligere oplysninger finder du i produktbemærkningerne.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-numre

Ødelæggelse af hukommelsen

Ekstern kodekørsel

Kritisk

CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096

Usikker indlæsning af bibliotek

Eskalering af rettigheder

Vigtig

CVE-2017-3090, CVE-2017-3092, CVE-2017-3097

Stakoverløb

Afsløring af hukommelsesadresser

Vigtig

CVE-2017-3094, CVE-2017-3095

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Ke Liu fra Tencent's Xuanwu LAB (CVE-2017-3088)
  • Fortinet's FortiGuard Labs (CVE-2017-3089)
  • Anonym indrapportering (CVE-2017-3090)
  • John Carroll fra  https://ctus.io (CVE-2017-3092)
  • riusksk (泉哥) fra Tencent Security Platform Department (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
  • Yuji Tounai (@yousukezan) i samarbejde med NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)
Adobe-logo

Log ind på din konto