ID biuletynu
Ostatnia aktualizacja
20 maj 2021
|
Dotyczy również Digital Editions
Dostępne aktualizacje zabezpieczeń programu Adobe Digital Editions | APSB17-20
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB17-20 |
13 czerwca 2017 r. |
3 |
Podsumowanie
Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions dla systemów Windows, Macintosh, iOS i Android. Aktualizacja usuwa krytyczne luki w zabezpieczeniach związane z uszkodzeniem pamięci, które mogą prowadzić do wykonywania kodu, trzy ważne luki w zabezpieczeniach, które mogą prowadzić do eskalacji uprawnień, oraz dwie ważne luki w zabezpieczeniach związane z uszkodzeniem pamięci, które mogą prowadzić do ujawniania adresów pamięci.
Wersje produktu, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Digital Editions |
4.5.4 i starsze wersje |
Windows, Mac OS, iOS i Android |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
| Produkt | Wersja | Platforma | Priorytet | Dostępność |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.5 | Windows | 3 | Strona pobierania |
| Macintosh | 3 | Strona pobierania | ||
| iOS | 3 | Sklep iTunes | ||
| Android | 3 | Sklep Google Play |
Uwaga:
- Użytkownicy korzystający z programu Adobe Digital Editions w wersji 4.5.4 w systemie Windows mogą pobrać aktualizację ze strony pobierania plików programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu.
- Więcej informacji można znaleźć na stronie zawierającej informacje o wersji.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery : CVE |
|---|---|---|---|
|
Uszkodzenie pamięci |
Zdalne wykonywanie kodu |
Krytyczna |
CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096 |
|
Niebezpieczne wczytywanie bibliotek |
Eskalacja uprawnień |
Istotna |
CVE-2017-3090, CVE-2017-3092, CVE-2017-3097 |
|
Przepełnienie stosu |
Ujawnienie adresów pamięci |
Istotna |
CVE-2017-3094, CVE-2017-3095 |
Podziękowania
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:
- Ke Liu z zespołu Xuanwu LAB firmy Tencent (CVE-2017-3088)
- Laboratorium FortiGuard firmy Fortinet (CVE-2017-3089)
- Anonimowy użytkownik (CVE-2017-3090)
- John Carroll z https://ctus.io (CVE-2017-3092)
- riusksk (泉哥) z Tencent Security Platform Department (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
- Yuji Tounai (@yousukezan) pracujący w NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)
