Sikkerhetsoppdateringer tilgjengelig for Adobe Digital Editions | APSB17-27
Bulletin-ID Dato publisert Prioritet
APSB17-27 8. august 2017 2

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Digital Editions for Windows, Macintosh, iOS og Android. Denne oppdateringen løser et kritisk sikkerhetsproblem med heap-bufferoverflyt som kan føre til kjøring av kode, sju viktige sikkerhetsproblemer med minneødeleggelse som kan føre til avsløring av minneadresser, og et kritisk sikkerhetsproblem med behandling av ekstern XML-enhet som kan føre til avsløring av informasjon.

Berørte produktversjoner

Produkt Versjon Plattform
Adobe Digital Editions 4.5.5 og tidligere versjoner Windows, Macintosh, iOS og Android

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Versjon Plattform Prioritet Tilgjengelighet
Adobe Digital Editions 4.5.6 Windows 2 Nedlastingsside
Macintosh 2 Nedlastingsside
iOS 2 iTunes
Android 2 Playstore

Merk:

  • Kunder som bruker Adobe Digital Editions 4.5.5 kan laste ned oppdateringen fra nedlastingssiden for Adobe Digital Editions eller bruke oppdateringsmekanismen i produktet når de blir bedt om det.
  • Hvis du vil ha mer informasjon, kan du se produktmerknadene.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre
Bufferoverflyt Ekstern kjøring av kode Kritisk CVE-2017-11274
Minneødeleggelse Avsløring av minneadresse Viktig CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280
Analyse av ekstern XML-enhet Avsløring av informasjon Kritisk CVE-2017-11272

Takk

Adobe takker følgende personer og firmaer for at de rapporterte dette sikkerhetsbruddet og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Steven Seeley fra Source Incite (CVE-2017-11272)
  • Steven Seeley fra Source Incite i samarbeid med Trend Micros Zero Day Initiative (CVE-2017-3091, CVE-2017-11274)
  • Jaanus Kääp, Clarified Security (CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279)
  • Riusksk fra Tencent Security Platform Department (CVE-2017-11280)