Adobe Digital Editions に関するセキュリティアップデート公開 | APSB17-27
情報 ID 公開日 優先度
APSB17-27 2017 年 8 月 8 日 2

要約

Windows 版、Macintosh 版、iOS 版および Android 版の Adobe Digital Editions を対象としたセキュリティアップデートが公開されました。このアップデートは、コード実行の原因になりかねないヒープバッファオーバーフローの重大な脆弱性、メモリアドレスの漏えいの原因になりかねない 7 つのメモリ破損の重要な脆弱性と、情報漏えいの原因になりかねない XML 外部エンティティ処理の重大な脆弱性を解決します。

対象の製品バージョン

製品名 バージョン プラットフォーム
Adobe Digital Editions 4.5.5 とそれ以前のバージョン Windows、Macintosh、iOS および Android

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Digital Editions 4.5.6 Windows 2 ダウンロードページ
Macintosh 2 ダウンロードページ
iOS 2 iTunes
Android 2 Playstore

注意:

  • Adobe Digital Editions 4.5.5 をご利用のお客様は、Adobe Digital Editions ダウンロードページからアップデートをダウンロードするか、または画面の指示に従って製品のアップデートメカニズムを利用できます。
  • 詳細については、リリースノートを参照してください。

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 重大度 CVE 番号
バッファオーバーフロー リモートコード実行 クリティカル CVE-2017-11274
メモリ破損 メモリアドレス漏洩 重要 CVE-2017-3091、CVE-2017-11275、CVE-2017-11276、CVE-2017-11277、CVE-2017-11278、CVE-2017-11279、CVE-2017-11280
XML 外部エンティティ解析 情報漏えい クリティカル CVE-2017-11272

謝辞

一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Source Incite の Steven Seeley 氏(CVE-2017-11272)。
  • Source Incite の Steven Seeley 氏および Trend Micro の Zero Day Initiative との協力(CVE-2017-3091、CVE-2017-11274)
  • Clarified Security の Jaanus Kääp 氏(CVE-2017-11275、CVE-2017-11276、CVE-2017-11277、CVE-2017-11278、CVE-2017-11279)
  • Tencent Security Platform Department の Riusksk 氏(CVE-2017-11280)