Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Digital Editions | APSB17-27

ID biuletynu

Data publikacji

Priorytet

APSB17-27

8 sierpnia 2017

2

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions dla systemów Windows, Macintosh, iOS i Android. Aktualizacja ta usuwa krytyczną lukę dotyczącą przepełnienia sterty, która może pozwolić na wykonanie kodu, siedem istotnych luk dotyczących uszkodzenia pamięci, które mogą doprowadzić do ujawnienia adresów w pamięci oraz krytyczną lukę dotyczącą zewnętrznego przetwarzania elementów XML, która może doprowadzić do ujawnienia informacji.

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Digital Editions

4.5.5 i starsze wersje

Windows, Mac OS, iOS i Android

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Wersja Platforma Priorytet Dostępność
Adobe Digital Editions 4.5.6 Windows 2 Strona pobierania
Macintosh 2 Strona pobierania
iOS 2 Sklep iTunes
Android 2 Sklep Google Play
Uwaga:
  • Użytkownicy korzystający z programu Adobe Digital Editions w wersji 4.5.5 w systemie Windows mogą pobrać aktualizację ze strony pobierania plików programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu.
  • Więcej informacji można znaleźć na stronie zawierającej informacje o wersji.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery : CVE

Przepełnienie buforu

Zdalne wykonywanie kodu

Krytyczna

CVE-2017-11274

Uszkodzenie pamięci

Ujawnienie adresów pamięci

Istotna

CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280

Zewnętrzne przetwarzanie elementów XML

Ujawnienie informacji

Krytyczna

CVE-2017-11272

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:

  • Steven Seeley z firmy Source Incite (CVE-2017-11272)
  • Steven Seeley z firmy Source Incite w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2017-3091, CVE-2017-11274)
  • Jaanus Kääp z firmy Clarified Security (CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279)
  • Riusksk z zespołu Security Platform Department firmy Tencent (CVE-2017-11280)  

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online