Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe Digital Editions | APSB17-39
Bulletin-id |
Publicatiedatum |
Prioriteit |
---|---|---|
APSB17-39 |
14 november 2017 |
3 |
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions voor Windows, Macintosh, iOS en Android. Deze update verhelpt een kwetsbaarheid bij het verwerken van een externe XML-entiteit met de classificering kritiek die kan leiden tot openbaarmaking van informatie, kwetsbaarheden door lezen buiten het bereik die kunnen leiden tot openbaarmaking van geheugenadressen en een kwetsbaarheid door geheugenbeschadiging die kan leiden tot de openbaarmaking van geheugenadressen.
Product |
Versie |
Platform |
---|---|---|
Adobe Digital Editions |
4.5.6 en eerdere versies |
Windows, Macintosh, iOS en Android |
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product | Versie | Platform | Prioriteit | Beschikbaarheid |
---|---|---|---|---|
Adobe Digital Editions | 4.5.7 | Windows | 3 | Downloadpagina |
Macintosh | 3 | Downloadpagina | ||
iOS | 3 | iTunes | ||
Android | 3 | Playstore |
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
---|---|---|---|
Het onveilig parseren van extern XML-entiteiten |
Openbaarmaking van informatie |
Kritiek |
CVE-2017-11273 |
Lezen buiten het bereik |
Openbaarmaking van geheugenadressen |
Belangrijk |
CVE-2017-11297 |
Lezen buiten het bereik |
Openbaarmaking van geheugenadressen |
Belangrijk |
CVE-2017-11298 |
Lezen buiten het bereik |
Openbaarmaking van geheugenadressen |
Belangrijk |
CVE-2017-11299 |
Lezen buiten het bereik |
Openbaarmaking van geheugenadressen |
Belangrijk |
CVE-2017-11300 |
Geheugenbeschadiging |
Openbaarmaking van geheugenadressen |
Belangrijk |
CVE-2017-11301 |
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
Aanmelden bij je account