Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Digital Editions | APSB17-20

Bulletin-ID

Dato publisert

Prioritet

APSB17-20

tirsdag 13. juni 2017

3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Digital Editions for Windows, Macintosh, iOS og Android. Denne oppdateringen løser et kritisk sikkerhetsproblem med minneødeleggelse som kan føre til kjøring av kode, tre viktige sikkerhetsproblemer som kan føre til eskalering av rettighet, og to viktige sikkerhetsproblemer med minneødeleggelse som kan føre til avsløring av minneadresser.

Berørte produktversjoner

Produkt

Versjon

Plattform

Adobe Digital Editions

4.5.4 og tidligere versjoner

Windows, Macintosh, iOS og Android

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Versjon Plattform Prioritet Tilgjengelighet
Adobe Digital Editions 4.5.5 Windows 3 Nedlastingsside
Macintosh 3 Nedlastingsside
iOS 3 iTunes
Android 3 Playstore
Merk:
  • Kunder som bruker Adobe Digital Editions 4.5.4 kan laste ned oppdateringen fra nedlastingssiden for Adobe Digital Editions eller bruke oppdateringsmekanismen i produktet når de blir bedt om det.
  • Hvis du vil ha mer informasjon, kan du se produktmerknadene.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-numre

Minneødeleggelse

Ekstern kjøring av kode

Kritisk

CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096

Usikker innlasting av bibliotek

Eskalering av rettighet

Viktig

CVE-2017-3090, CVE-2017-3092, CVE-2017-3097

Stakkoverflyt

Avsløring av minneadresse

Viktig

CVE-2017-3094, CVE-2017-3095

Takk

Adobe takker følgende personer og firmaer for at de rapporterte dette sikkerhetsbruddet og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Ke Liu fra Tencents Xuanwu LAB (CVE-2017-3088)
  • Fortinets FortiGuard Labs (CVE-2017-3089)
  • Rapportert anonymt (CVE-2017-3090)
  • John Carroll fra https://ctus.io (CVE-2017-3092)
  • riusksk (泉哥) fra Tencent Security Platform Department (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
  • Yuji Tounai (@yousukezan) i samarbeid med NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)

 Adobe

Få hjelp raskere og enklere

Ny bruker?