Bulletin-ID
Sikkerhetsoppdateringer tilgjengelig for Adobe Digital Editions | APSB17-20
Bulletin-ID |
Dato publisert |
Prioritet |
---|---|---|
APSB17-20 |
tirsdag 13. juni 2017 |
3 |
Adobe har lansert en sikkerhetsoppdatering for Adobe Digital Editions for Windows, Macintosh, iOS og Android. Denne oppdateringen løser et kritisk sikkerhetsproblem med minneødeleggelse som kan føre til kjøring av kode, tre viktige sikkerhetsproblemer som kan føre til eskalering av rettighet, og to viktige sikkerhetsproblemer med minneødeleggelse som kan føre til avsløring av minneadresser.
Produkt |
Versjon |
Plattform |
---|---|---|
Adobe Digital Editions |
4.5.4 og tidligere versjoner |
Windows, Macintosh, iOS og Android |
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt | Versjon | Plattform | Prioritet | Tilgjengelighet |
---|---|---|---|---|
Adobe Digital Editions | 4.5.5 | Windows | 3 | Nedlastingsside |
Macintosh | 3 | Nedlastingsside | ||
iOS | 3 | iTunes | ||
Android | 3 | Playstore |
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
---|---|---|---|
Minneødeleggelse |
Ekstern kjøring av kode |
Kritisk |
CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096 |
Usikker innlasting av bibliotek |
Eskalering av rettighet |
Viktig |
CVE-2017-3090, CVE-2017-3092, CVE-2017-3097 |
Stakkoverflyt |
Avsløring av minneadresse |
Viktig |
CVE-2017-3094, CVE-2017-3095 |
Adobe takker følgende personer og firmaer for at de rapporterte dette sikkerhetsbruddet og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
Logg på kontoen din