Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for Digital Editions
Sikkerhetsoppdateringer tilgjengelig for Adobe Digital Editions | APSB17-27
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB17-27 |
8. august 2017 |
2 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe Digital Editions for Windows, Macintosh, iOS og Android. Denne oppdateringen løser et kritisk sikkerhetsproblem med heap-bufferoverflyt som kan føre til kjøring av kode, sju viktige sikkerhetsproblemer med minneødeleggelse som kan føre til avsløring av minneadresser, og et kritisk sikkerhetsproblem med behandling av ekstern XML-enhet som kan føre til avsløring av informasjon.
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Digital Editions |
4.5.5 og tidligere versjoner |
Windows, Macintosh, iOS og Android |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
| Produkt | Versjon | Plattform | Prioritet | Tilgjengelighet |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.6 | Windows | 2 | Nedlastingsside |
| Macintosh | 2 | Nedlastingsside | ||
| iOS | 2 | iTunes | ||
| Android | 2 | Playstore |
Merk:
- Kunder som bruker Adobe Digital Editions 4.5.5 kan laste ned oppdateringen fra nedlastingssiden for Adobe Digital Editions eller bruke oppdateringsmekanismen i produktet når de blir bedt om det.
- Hvis du vil ha mer informasjon, kan du se produktmerknadene.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|---|---|---|---|
|
Bufferoverflyt |
Ekstern kjøring av kode |
Kritisk |
CVE-2017-11274 |
|
Minneødeleggelse |
Avsløring av minneadresse |
Viktig |
CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280 |
|
Analyse av ekstern XML-enhet |
Avsløring av informasjon |
Kritisk |
CVE-2017-11272 |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte dette sikkerhetsbruddet og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Steven Seeley fra Source Incite (CVE-2017-11272)
- Steven Seeley fra Source Incite i samarbeid med Trend Micros Zero Day Initiative (CVE-2017-3091, CVE-2017-11274)
- Jaanus Kääp, Clarified Security (CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279)
- Riusksk fra Tencent Security Platform Department (CVE-2017-11280)
