Adoben tietoturvatiedote

Adobe Digital Editionsin tietoturvapäivitys saatavana | APSB17-39

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB17-39

14. marraskuuta 2017

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Digital Editionsin Windows-, Macintosh-, iOS- ja Android-versioihin. Tämä päivitys korjaa ulkoisiin XML-yksiköihin liittyvän haavoittuvuuden, joka on luokiteltu kriittiseksi ja joka voi johtaa tietojen paljastumiseen, rajat ylittävään lukemiseen liittyvän haavoittuvuuden, joka voi johtaa muistin osoitteiden paljastumiseen, sekä muistin vioittumiseen liittyvään haavoittuvuuteen, joka voi johtaa muistin osoitteiden paljastumiseen.

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

Adobe Digital Editions

4.5.6 ja aiemmat versiot

Windows, Macintosh, iOS ja Android

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Versio Ympäristö Prioriteetti Saatavuus
Adobe Digital Editions 4.5.7 Windows 3 Lataussivu
Macintosh 3 Lataussivu
iOS 3 iTunes
Android 3 Play Kauppa
Huomautus:
  • Adobe Digital Editions 4.5.6:n käyttäjät voivat joko ladata päivityksen Adobe Digital Editionsin lataussivulta tai käyttää tuotteen päivitysmekanismia sitä pyydettäessä.
  • Lisätietoja on julkaisutiedoissa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Ulkoisten XML-yksiköiden ei-turvallinen jäsennys

Tietojen paljastuminen

Kriittinen

CVE-2017-11273

Rajat ylittävä lukeminen

Muistiosoitteen paljastuminen

Tärkeä

CVE-2017-11297

Rajat ylittävä lukeminen

Muistiosoitteen paljastuminen

Tärkeä

CVE-2017-11298

Rajat ylittävä lukeminen

Muistiosoitteen paljastuminen

Tärkeä

CVE-2017-11299

Rajat ylittävä lukeminen

Muistiosoitteen paljastuminen

Tärkeä

CVE-2017-11300

Muistin vioittuminen

Muistiosoitteen paljastuminen

Tärkeä

CVE-2017-11301

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Steven Seeley Source Incitesta (CVE-2017-11273)
  • Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
  • Riusksk Tencent Security Platform Departmentista (CVE-2017-11301)

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa