Sikkerhedsopdateringer til Adobe Digital Editions | APSB17-39
Bulletin-ID Udgivelsesdato Prioritet
APSB17-39 14. november 2017 3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Digital Editions til Windows, Macintosh, iOS og Android. Denne opdatering løser et sikkerhedsproblem med behandling af en ekstern XML-enhed, der vurderes som kritisk, og som kan føre til afsløring af oplysninger, sikkerhedsproblemer med out-of-bounds-læsning, der kan føre til afsløring af hukommelsesadresser samt et sikkerhedsproblem med ødelæggelse af hukommelsen, der også kan føre til afsløring af hukommelsesadresser.

Berørte produktversioner

Produkt Version Platform
Adobe Digital Editions 4.5.6 og tidligere versioner Windows, Macintosh, iOS og Android

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Version Platform Prioritet Tilgængelighed
Adobe Digital Editions 4.5.7 Windows 3 Download-side
Macintosh 3 Download-side
iOS 3 iTunes
Android 3 Google Play Butik

Bemærk:

  • Kunder, der bruger Adobe Digital Editions 4.5.6 kan downloade opdateringen via Adobe Digital Editions’ download-side eller benytte produktets opdateringsmekanisme, når de bliver bedt om det.
  • Yderligere oplysninger finder du i produktbemærkningerne.

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-numre
Usikker analyse af eksterne XML-enheder Afsløring af oplysninger Kritisk CVE-2017-11273
Out-of-bounds-læsning Afsløring af hukommelsesadresser Vigtig CVE-2017-11297
Out-of-bounds-læsning Afsløring af hukommelsesadresser Vigtig CVE-2017-11298
Out-of-bounds-læsning Afsløring af hukommelsesadresser Vigtig CVE-2017-11299
Out-of-bounds-læsning Afsløring af hukommelsesadresser Vigtig CVE-2017-11300
Ødelæggelse af hukommelsen Afsløring af hukommelsesadresser Vigtig CVE-2017-11301

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Steven Seeley fra Source Incite (CVE-2017-11273)
  • Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
  • Riusksk fra Tencent Security Platform Department (CVE-2017-11301)