Tiedotteen tunnus
Päivitetty viimeksi
6. toukokuuta 2021
|
Koskee myös seuraavaa Digital Editions
Adobe Digital Editionsin tietoturvapäivitys saatavana | APSB17-39
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB17-39 |
14. marraskuuta 2017 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe Digital Editionsin Windows-, Macintosh-, iOS- ja Android-versioihin. Tämä päivitys korjaa ulkoisiin XML-yksiköihin liittyvän haavoittuvuuden, joka on luokiteltu kriittiseksi ja joka voi johtaa tietojen paljastumiseen, rajat ylittävään lukemiseen liittyvän haavoittuvuuden, joka voi johtaa muistin osoitteiden paljastumiseen, sekä muistin vioittumiseen liittyvään haavoittuvuuteen, joka voi johtaa muistin osoitteiden paljastumiseen.
Alttiit tuoteversiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Digital Editions |
4.5.6 ja aiemmat versiot |
Windows, Macintosh, iOS ja Android |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
| Tuote | Versio | Ympäristö | Prioriteetti | Saatavuus |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.7 | Windows | 3 | Lataussivu |
| Macintosh | 3 | Lataussivu | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Play Kauppa |
Huomautus:
- Adobe Digital Editions 4.5.6:n käyttäjät voivat joko ladata päivityksen Adobe Digital Editionsin lataussivulta tai käyttää tuotteen päivitysmekanismia sitä pyydettäessä.
- Lisätietoja on julkaisutiedoissa.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
|---|---|---|---|
|
Ulkoisten XML-yksiköiden ei-turvallinen jäsennys |
Tietojen paljastuminen |
Kriittinen |
CVE-2017-11273 |
|
Rajat ylittävä lukeminen |
Muistiosoitteen paljastuminen |
Tärkeä |
CVE-2017-11297 |
|
Rajat ylittävä lukeminen |
Muistiosoitteen paljastuminen |
Tärkeä |
CVE-2017-11298 |
|
Rajat ylittävä lukeminen |
Muistiosoitteen paljastuminen |
Tärkeä |
CVE-2017-11299 |
|
Rajat ylittävä lukeminen |
Muistiosoitteen paljastuminen |
Tärkeä |
CVE-2017-11300 |
|
Muistin vioittuminen |
Muistiosoitteen paljastuminen |
Tärkeä |
CVE-2017-11301 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Steven Seeley Source Incitesta (CVE-2017-11273)
- Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
- Riusksk Tencent Security Platform Departmentista (CVE-2017-11301)
