Adobe セキュリティ情報

Adobe Digital Editions に関するセキュリティアップデート公開 | APSB17-39

情報 ID

公開日

優先度

APSB17-39

2017 年 11 月 14 日

3

要約

Windows、Macintosh、iOS、および Android 用の Adobe Digital Editions を対象としたセキュリティアップデートが公開されました。このアップデートは、情報公開につながる可能性のある XML 外部エンティティ処理のクリティカルな XML 脆弱性、メモリアドレスの公開につながる可能性のある境界を越えた読み取りの脆弱性、およびメモリアドレスの公開につながる可能性のあるメモリ破損の脆弱性に対応します。

対象の製品バージョン

製品名

バージョン

プラットフォーム

Adobe Digital Editions

4.5.6 とそれ以前のバージョン

Windows、Macintosh、iOS および Android

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Digital Editions 4.5.7 Windows 3 ダウンロードページ
Macintosh 3 ダウンロードページ
iOS 3 iTunes
Android 3 Playstore
注意:
  • Adobe Digital Editions 4.5.6 をご利用のお客様は、Adobe Digital Editions ダウンロードページからアップデートをダウンロードするか、または画面の指示に従って製品のアップデートメカニズムを利用できます。
  • 詳細については、リリースノートを参照してください。

脆弱性の詳細

脆弱性のカテゴリー

脆弱性の影響

重大度

CVE 番号

XML 外部エンティティの安全でない解析

情報漏えい

クリティカル

CVE-2017-11273

境界を越えた読み取り

メモリアドレス漏洩

重度

CVE-2017-11297

境界を越えた読み取り

メモリアドレス漏洩

重度

CVE-2017-11298

境界を越えた読み取り

メモリアドレス漏洩

重度

CVE-2017-11299

境界を越えた読み取り

メモリアドレス漏洩

重度

CVE-2017-11300

メモリ破損

メモリアドレス漏洩

重度

CVE-2017-11301

謝辞

一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Source Incite の Steven Seeley 氏(CVE-2017-11273)
  • Clarified Security の Jaanus Kääp 氏(CVE-2017-11297、CVE-2017-11298、CVE-2017-11299、CVE-2017-11300)
  • Tencent Security Platform Department の Riusksk 氏(CVE-2017-11301)
アドビのロゴ

アカウントにログイン