Bulletin de sécurité Adobe

Rechercher
Guide d'utilisation

Sur cette page

S’applique à : Digital Editions
Mises à jour de sécurité disponibles pour Adobe Digital Editions | APSB17-27
Référence du bulletin Date de publication Priorité 
APSB17-27 08 août 2017 2

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Digital Editions pour Windows, Macintosh, iOS et Android. Cette mise à jour résout une vulnérabilité critique de type « débordement de la mémoire tampon au niveau du tas » susceptible d’entraîner l’exécution de code, sept vulnérabilités importantes de type « corruption de mémoire » susceptibles d’entraîner la divulgation des adresses mémoire et une vulnérabilité critique de traitement des entités XML externes susceptible d’entraîner la divulgation d’informations.

Versions concernées

Produit Version  Plate-forme
Adobe Digital Editions Versions 4.5.5 et antérieures Windows, Macintosh, iOS et Android

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Version  Plate-forme Priorité  Disponibilité
Adobe Digital Editions 4.5.6 Windows  2 Page de téléchargement
Macintosh 2 Page de téléchargement
iOS 2 iTunes
Android 2 Playstore

Remarque :

  • Les utilisateurs d’Adobe Digital Editions 4.5.5 peuvent télécharger la mise à jour sur la page de téléchargement dédiée ou utiliser le processus de mise à jour automatique s’ils y sont invités.
  • Pour plus d’informations, consultez les notes de version.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Références CVE
Dépassement de tampon Exécution de code à distance Critique CVE-2017-11274
Corruption de mémoire Divulgation d’adresse mémoire Important CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280
Analyse des entités XML externes Divulgation d’informations Critique CVE-2017-11272

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes d’avoir signalé ces problèmes particuliers et joint leurs efforts aux nôtres pour assurer la sécurité des clients :

  • Steven Seeley de Source Incite (CVE-2017-11272)
  • Steven Seeley de Source Incite pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2017-3091, CVE-2017-11274)
  • Jaanus Kääp de Clarified Security (CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279)
  • Riusksk du Tencent Security Platform Department (CVE-2017-11280)  
Sélectionner une région.

Sélectionner une région modifie la langue et/ou le contenu sur Adobe.com.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan