Bulletin-ID
Sidst opdateret den
5. maj 2021
|
Gælder også for Digital Editions
Sikkerhedsopdateringer til Adobe Digital Editions | APSB17-39
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB17-39 |
14. november 2017 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe Digital Editions til Windows, Macintosh, iOS og Android. Denne opdatering løser et sikkerhedsproblem med behandling af en ekstern XML-enhed, der vurderes som kritisk, og som kan føre til afsløring af oplysninger, sikkerhedsproblemer med out-of-bounds-læsning, der kan føre til afsløring af hukommelsesadresser samt et sikkerhedsproblem med ødelæggelse af hukommelsen, der også kan føre til afsløring af hukommelsesadresser.
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Digital Editions |
4.5.6 og tidligere versioner |
Windows, Macintosh, iOS og Android |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
| Produkt | Version | Platform | Prioritet | Tilgængelighed |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.7 | Windows | 3 | Download-side |
| Macintosh | 3 | Download-side | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Google Play Butik |
Bemærk:
- Kunder, der bruger Adobe Digital Editions 4.5.6 kan downloade opdateringen via Adobe Digital Editions’ download-side eller benytte produktets opdateringsmekanisme, når de bliver bedt om det.
- Yderligere oplysninger finder du i produktbemærkningerne.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
|---|---|---|---|
|
Usikker analyse af eksterne XML-enheder |
Afsløring af oplysninger |
Kritisk |
CVE-2017-11273 |
|
Out-of-bounds-læsning |
Afsløring af hukommelsesadresser |
Vigtig |
CVE-2017-11297 |
|
Out-of-bounds-læsning |
Afsløring af hukommelsesadresser |
Vigtig |
CVE-2017-11298 |
|
Out-of-bounds-læsning |
Afsløring af hukommelsesadresser |
Vigtig |
CVE-2017-11299 |
|
Out-of-bounds-læsning |
Afsløring af hukommelsesadresser |
Vigtig |
CVE-2017-11300 |
|
Ødelæggelse af hukommelsen |
Afsløring af hukommelsesadresser |
Vigtig |
CVE-2017-11301 |
Tak til følgende personer
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Steven Seeley fra Source Incite (CVE-2017-11273)
- Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
- Riusksk fra Tencent Security Platform Department (CVE-2017-11301)
