Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe Digital Editions | APSB17-27
Bulletin-id |
Publicatiedatum |
Prioriteit |
---|---|---|
APSB17-27 |
08 augustus 2017 |
2 |
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions voor Windows, Macintosh, iOS en Android. Deze update verhelpt een kritieke kwetsbaarheid voor massabufferoverloop die tot code-uitvoering kan leiden, zeven belangrijke kwetsbaarheden voor geheugenbeschadiging die tot openbaarmaking van geheugenadressen kunnen leiden en een kritieke kwetsbaarheid met betrekking tot de verwerking van een externe XML-entiteiten die tot openbaarmaking van informatie kan leiden.
Product |
Versie |
Platform |
---|---|---|
Adobe Digital Editions |
4.5.5 en eerdere versies |
Windows, Macintosh, iOS en Android |
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product | Versie | Platform | Prioriteit | Beschikbaarheid |
---|---|---|---|---|
Adobe Digital Editions | 4.5.6 | Windows | 2 | Downloadpagina |
Macintosh | 2 | Downloadpagina | ||
iOS | 2 | iTunes | ||
Android | 2 | Playstore |
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
---|---|---|---|
Bufferoverloop |
Externe code-uitvoering |
Kritiek |
CVE-2017-11274 |
Geheugenbeschadiging |
Openbaarmaking van geheugenadressen |
Belangrijk |
CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280 |
Parseren van externe XML-entiteit |
Openbaarmaking van informatie |
Kritiek |
CVE-2017-11272 |
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
Aanmelden bij je account