Bulletin-ID
Sidst opdateret den
5. maj 2021
|
Gælder også for Digital Editions
Sikkerhedsopdateringer til Adobe Digital Editions | APSB17-27
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB17-27 |
8. august 2017 |
2 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe Digital Editions til Windows, Macintosh, iOS og Android. Denne opdatering løser et kritisk sikkerhedsproblem med heap buffer-overflow, der kan medføre kodekørsel, syv sikkerhedsproblemer med ødelæggelse af hukommelsen, der vurderes somvigtige, og som kan medføre, at der lækkes hukommelsesadresser, samt et sikkerhedsproblem med analyse af eksterne XML-enheder, der vurderes som kritisk, og som kan medføre afsløring af oplysninger.
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Digital Editions |
4.5.5 og tidligere versioner |
Windows, Macintosh, iOS og Android |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
| Produkt | Version | Platform | Prioritet | Tilgængelighed |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.6 | Windows | 2 | Download-side |
| Macintosh | 2 | Download-side | ||
| iOS | 2 | iTunes | ||
| Android | 2 | Google Play Butik |
Bemærk:
- Kunder, der bruger Adobe Digital Editions 4.5.5 kan downloade opdateringen via Adobe Digital Editions’ download-side eller benytte produktets opdateringsmekanisme, når de bliver bedt om det.
- Yderligere oplysninger finder du i produktbemærkningerne.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
|---|---|---|---|
|
Bufferoverløb |
Ekstern kodekørsel |
Kritisk |
CVE-2017-11274 |
|
Ødelæggelse af hukommelsen |
Afsløring af hukommelsesadresser |
Vigtig |
CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280 |
|
Analyse af eksterne XML-enheder |
Afsløring af oplysninger |
Kritisk |
CVE-2017-11272 |
Tak til følgende personer
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Steven Seeley fra Source Incite (CVE-2017-11272)
- Steven Seeley fra Source Incite i samarbejde med Trend Micro's Zero Day Initiative (CVE-2017-3091, CVE-2017-11274)
- Jaanus Kääp, Clarified Security (CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279)
- Riusksk fra Tencent Security Platform Department (CVE-2017-11280)
