Adobe – sikkerhetsbulletin

Søk
Brukerveiledning

På denne siden

Gjelder for: Digital Editions
Sikkerhetsoppdateringer tilgjengelig for Adobe Digital Editions | APSB17-20
Bulletin-ID Dato publisert Prioritet
APSB17-20 tirsdag 13. juni 2017 3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Digital Editions for Windows, Macintosh, iOS og Android. Denne oppdateringen løser et kritisk sikkerhetsproblem med minneødeleggelse som kan føre til kjøring av kode, tre viktige sikkerhetsproblemer som kan føre til eskalering av rettighet, og to viktige sikkerhetsproblemer med minneødeleggelse som kan føre til avsløring av minneadresser.

Berørte produktversjoner

Produkt Versjon Plattform
Adobe Digital Editions 4.5.4 og tidligere versjoner Windows, Macintosh, iOS og Android

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Versjon Plattform Prioritet Tilgjengelighet
Adobe Digital Editions 4.5.5 Windows 3 Nedlastingsside
Macintosh 3 Nedlastingsside
iOS 3 iTunes
Android 3 Playstore

Merk:

  • Kunder som bruker Adobe Digital Editions 4.5.4 kan laste ned oppdateringen fra nedlastingssiden for Adobe Digital Editions eller bruke oppdateringsmekanismen i produktet når de blir bedt om det.
  • Hvis du vil ha mer informasjon, kan du se produktmerknadene.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre
Minneødeleggelse Ekstern kjøring av kode Kritisk CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096
Usikker innlasting av bibliotek Eskalering av rettighet Viktig CVE-2017-3090, CVE-2017-3092, CVE-2017-3097
Stakkoverflyt Avsløring av minneadresse Viktig CVE-2017-3094, CVE-2017-3095

Takk

Adobe takker følgende personer og firmaer for at de rapporterte dette sikkerhetsbruddet og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Ke Liu fra Tencents Xuanwu LAB (CVE-2017-3088)
  • Fortinets FortiGuard Labs (CVE-2017-3089)
  • Rapportert anonymt (CVE-2017-3090)
  • John Carroll fra https://ctus.io (CVE-2017-3092)
  • riusksk (泉哥) fra Tencent Security Platform Department (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
  • Yuji Tounai (@yousukezan) i samarbeid med NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)
Velg region

Når du velger en region, endres språket og/eller innholdet på Adobe.com.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan