Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Digital Editions | APSB17-39

ID bollettino

Data di pubblicazione

Priorità

APSB17-39

14 novembre 2017

3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Digital Editions per Windows, Macintosh, iOS e Android. Questo aggiornamento risolve una vulnerabilità critica nell'elaborazione dell'entità XML esterna che potrebbe provocare la divulgazione di informazioni, vulnerabilità di lettura fuori limite che potrebbero provocare la divulgazione degli indirizzi di memoria e una vulnerabilità di corruzione della memoria che potrebbe provocare la divulgazione degli indirizzi di memoria.

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Digital Editions

4.5.6 e versioni precedenti

Windows, Macintosh, iOS e Android

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione Piattaforma Priorità Disponibilità
Adobe Digital Editions 4.5.7 Windows 3 Pagina di download
Macintosh 3 Pagina di download
iOS 3 iTunes
Android 3 Playstore
Nota:
  • I clienti che utilizzano Adobe Digital Editions 4.5.6 possono scaricare l'aggiornamento dalla pagina di download di Adobe Digital Editions, oppure utilizzare il meccanismo di aggiornamento del prodotto, quando richiesto.
  • Per ulteriori informazioni, consultate le relative note di rilascio.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codici CVE

Analisi non sicura delle entità XML esterne

Divulgazione di informazioni

Critico

CVE-2017-11273

Lettura fuori limite

Divulgazione dell'indirizzo di memoria

Importante

CVE-2017-11297

Lettura fuori limite

Divulgazione dell'indirizzo di memoria

Importante

CVE-2017-11298

Lettura fuori limite

Divulgazione dell'indirizzo di memoria

Importante

CVE-2017-11299

Lettura fuori limite

Divulgazione dell'indirizzo di memoria

Importante

CVE-2017-11300

Corruzione della memoria

Divulgazione dell'indirizzo di memoria

Importante

CVE-2017-11301

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Steven Seeley di Source Incite (CVE-2017-11273)
  • Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
  • Riusksk del Security Platform Department di Tencent (CVE-2017-11301)
Logo Adobe

Accedi al tuo account