Adobe Digital Editionsin tietoturvapäivitys saatavana | APSB17-39
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB17-39 14. marraskuuta 2017 3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Digital Editionsin Windows-, Macintosh-, iOS- ja Android-versioihin. Tämä päivitys korjaa ulkoisiin XML-yksiköihin liittyvän haavoittuvuuden, joka on luokiteltu kriittiseksi ja joka voi johtaa tietojen paljastumiseen, rajat ylittävään lukemiseen liittyvän haavoittuvuuden, joka voi johtaa muistin osoitteiden paljastumiseen, sekä muistin vioittumiseen liittyvään haavoittuvuuteen, joka voi johtaa muistin osoitteiden paljastumiseen.

Alttiit tuoteversiot

Tuote Versio Ympäristö
Adobe Digital Editions 4.5.6 ja aiemmat versiot Windows, Macintosh, iOS ja Android

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Versio Ympäristö Prioriteetti Saatavuus
Adobe Digital Editions 4.5.7 Windows 3 Lataussivu
Macintosh 3 Lataussivu
iOS 3 iTunes
Android 3 Play Kauppa

Huomautus:

  • Adobe Digital Editions 4.5.6:n käyttäjät voivat joko ladata päivityksen Adobe Digital Editionsin lataussivulta tai käyttää tuotteen päivitysmekanismia sitä pyydettäessä.
  • Lisätietoja on julkaisutiedoissa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot
Ulkoisten XML-yksiköiden ei-turvallinen jäsennys Tietojen paljastuminen Kriittinen CVE-2017-11273
Rajat ylittävä lukeminen Muistiosoitteen paljastuminen Tärkeä CVE-2017-11297
Rajat ylittävä lukeminen Muistiosoitteen paljastuminen Tärkeä CVE-2017-11298
Rajat ylittävä lukeminen Muistiosoitteen paljastuminen Tärkeä CVE-2017-11299
Rajat ylittävä lukeminen Muistiosoitteen paljastuminen Tärkeä CVE-2017-11300
Muistin vioittuminen Muistiosoitteen paljastuminen Tärkeä CVE-2017-11301

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Steven Seeley Source Incitesta (CVE-2017-11273)
  • Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
  • Riusksk Tencent Security Platform Departmentista (CVE-2017-11301)