ID biuletynu
Dostępne aktualizacje zabezpieczeń programu Adobe Digital Editions | APSB17-27
|
Data publikacji |
Priorytet |
---|---|---|
APSB17-27 |
8 sierpnia 2017 |
2 |
Podsumowanie
Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions dla systemów Windows, Macintosh, iOS i Android. Aktualizacja ta usuwa krytyczną lukę dotyczącą przepełnienia sterty, która może pozwolić na wykonanie kodu, siedem istotnych luk dotyczących uszkodzenia pamięci, które mogą doprowadzić do ujawnienia adresów w pamięci oraz krytyczną lukę dotyczącą zewnętrznego przetwarzania elementów XML, która może doprowadzić do ujawnienia informacji.
Wersje produktu, których dotyczy problem
Produkt |
Wersja |
Platforma |
---|---|---|
Adobe Digital Editions |
4.5.5 i starsze wersje |
Windows, Mac OS, iOS i Android |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
Produkt | Wersja | Platforma | Priorytet | Dostępność |
---|---|---|---|---|
Adobe Digital Editions | 4.5.6 | Windows | 2 | Strona pobierania |
Macintosh | 2 | Strona pobierania | ||
iOS | 2 | Sklep iTunes | ||
Android | 2 | Sklep Google Play |
- Użytkownicy korzystający z programu Adobe Digital Editions w wersji 4.5.5 w systemie Windows mogą pobrać aktualizację ze strony pobierania plików programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu.
- Więcej informacji można znaleźć na stronie zawierającej informacje o wersji.
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery : CVE |
---|---|---|---|
Przepełnienie buforu |
Zdalne wykonywanie kodu |
Krytyczna |
CVE-2017-11274 |
Uszkodzenie pamięci |
Ujawnienie adresów pamięci |
Istotna |
CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280 |
Zewnętrzne przetwarzanie elementów XML |
Ujawnienie informacji |
Krytyczna |
CVE-2017-11272 |
Podziękowania
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:
- Steven Seeley z firmy Source Incite (CVE-2017-11272)
- Steven Seeley z firmy Source Incite w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2017-3091, CVE-2017-11274)
- Jaanus Kääp z firmy Clarified Security (CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279)
- Riusksk z zespołu Security Platform Department firmy Tencent (CVE-2017-11280)