Adobe Digital Editions に関するセキュリティアップデート公開 | APSB17-20
情報 ID 公開日 優先度
APSB17-20 2017 年 6 月 13 日 3

要約

Windows、Macintosh、iOS、および Android 用の Adobe Digital Editions を対象としたセキュリティアップデートが公開されました。このアップデートでは、コード実行の原因になりかねない重大なメモリ破損の脆弱性、特権昇格の原因になりかねない重大な 3 つの脆弱性、およびメモリアドレスの漏洩の原因になりかねない重大な 2 つのメモリ破損の脆弱性を解決します。

対象の製品バージョン

製品名 バージョン プラットフォーム
Adobe Digital Editions 4.5.4 とそれ以前のバージョン Windows、Macintosh、iOS および Android

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Digital Editions 4.5.5 Windows 3 ダウンロードページ
Macintosh 3 ダウンロードページ
iOS 3 iTunes
Android 3 Playstore

注意:

  • Adobe Digital Editions 4.5.4 をご利用のお客様は、Adobe Digital Editions ダウンロードページからアップデートをダウンロードするか、または画面の指示に従って製品のアップデートメカニズムを利用できます。
  • 詳細については、リリースノートを参照してください。

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 重大度 CVE 番号
メモリ破損 リモートコード実行 クリティカル CVE-2017-3088、CVE-2017-3089、CVE-2017-3093、CVE-2017-3096
安全でないライブラリの読み込み 権限昇格 重要 CVE-2017-3090、CVE-2017-3092、CVE-2017-3097
スタックオーバーフロー メモリアドレス漏洩 重要 CVE-2017-3094、CVE-2017-3095

謝辞

一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Tencent's Xuanwu LAB の Ke Liu 氏(CVE-2017-3088)
  • Fortinet's FortiGuard Labs (CVE-2017-3089)
  • 匿名による報告(CVE-2017-3090)
  • https://ctus.io の John Carroll 氏(CVE-2017-3092)
  • Tencent Security Platform Department の riusksk (泉哥)氏(CVE-2017-3093、CVE-2017-3094、CVE-2017-3095、CVE-2017-3096)
  • NTT Communications Corporation と協力する Yuji Tounai 氏(@yousukezan)(CVE-2017-3090、CVE-2017-3097)