Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for Digital Editions
Sikkerhetsoppdateringer tilgjengelig for Adobe Digital Editions | APSB17-39
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB17-39 |
tirsdag 14. november 2017 |
3 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe Digital Editions for Windows, Macintosh, iOS og Android. Denne oppdateringen løser et kritisk sikkerhetsproblem med behandling av ekstern XML-entitet som kan føre til avsløring av informasjon, sikkerhetsproblemer med lesing utenfor område som kan føre til avsløring av minneadresser, og et sikkerhetsproblem med minneødeleggelse som kan føre til avsløring av minneadresser.
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Digital Editions |
4.5.6 og tidligere versjoner |
Windows, Macintosh, iOS og Android |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
| Produkt | Versjon | Plattform | Prioritet | Tilgjengelighet |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.7 | Windows | 3 | Nedlastingsside |
| Macintosh | 3 | Nedlastingsside | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Playstore |
Merk:
- Kunder som bruker Adobe Digital Editions 4.5.6 kan laste ned oppdateringen fra nedlastingssiden for Adobe Digital Editions eller bruke oppdateringsmekanismen i produktet når de blir bedt om det.
- Hvis du vil ha mer informasjon, kan du se produktmerknadene.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|---|---|---|---|
|
Usikker analyse av eksterne XML-entiteter |
Avsløring av informasjon |
Kritisk |
CVE-2017-11273 |
|
Lesing utenfor område |
Avsløring av minneadresse |
Viktig |
CVE-2017-11297 |
|
Lesing utenfor område |
Avsløring av minneadresse |
Viktig |
CVE-2017-11298 |
|
Lesing utenfor område |
Avsløring av minneadresse |
Viktig |
CVE-2017-11299 |
|
Lesing utenfor område |
Avsløring av minneadresse |
Viktig |
CVE-2017-11300 |
|
Minneødeleggelse |
Avsløring av minneadresse |
Viktig |
CVE-2017-11301 |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte dette sikkerhetsbruddet og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Steven Seeley fra Source Incite (CVE-2017-11273)
- Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
- Riusksk fra Tencent Security Platform Department (CVE-2017-11301)
