ID biuletynu
Dostępne aktualizacje zabezpieczeń programu Adobe Digital Editions | APSB17-39
|
Data publikacji |
Priorytet |
---|---|---|
APSB17-39 |
14 listopada 2017 r. |
3 |
Podsumowanie
Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions dla systemów Windows, Mac OS, iOS i Android. Ta aktualizacja usuwa lukę dotyczącą przetwarzania zewnętrznych jednostek XML ocenioną jako krytyczna, która może spowodować ujawnienie informacji, luki umożliwiające odczyt poza zakresem, które mogą spowodować ujawnienie adresów pamięci, oraz lukę umożliwiającą uszkodzenie zawartości pamięci, która może spowodować ujawnienie adresów pamięci.
Wersje produktu, których dotyczy problem
Produkt |
Wersja |
Platforma |
---|---|---|
Adobe Digital Editions |
4.5.6 i starsze wersje |
Windows, Mac OS, iOS i Android |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
Produkt | Wersja | Platforma | Priorytet | Dostępność |
---|---|---|---|---|
Adobe Digital Editions | 4.5.7 | Windows | 3 | Strona pobierania |
Macintosh | 3 | Strona pobierania | ||
iOS | 3 | Sklep iTunes | ||
Android | 3 | Sklep Google Play |
- Użytkownicy korzystający z programu Adobe Digital Editions w wersji 4.5.6 w systemie Windows mogą pobrać aktualizację ze strony pobierania plików programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu.
- Więcej informacji można znaleźć na stronie zawierającej informacje o wersji.
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery : CVE |
---|---|---|---|
Niebezpieczne analizowanie zewnętrznych jednostek XML |
Ujawnienie informacji |
Krytyczna |
CVE-2017-11273 |
Odczyt poza zakresem |
Ujawnienie adresów pamięci |
Istotna |
CVE-2017-11297 |
Odczyt poza zakresem |
Ujawnienie adresów pamięci |
Istotna |
CVE-2017-11298 |
Odczyt poza zakresem |
Ujawnienie adresów pamięci |
Istotna |
CVE-2017-11299 |
Odczyt poza zakresem |
Ujawnienie adresów pamięci |
Istotna |
CVE-2017-11300 |
Uszkodzenie pamięci |
Ujawnienie adresów pamięci |
Istotna |
CVE-2017-11301 |
Podziękowania
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:
- Steven Seeley z firmy Source Incite (CVE-2017-11273)
- Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
- Riusksk z zespołu Tencent Security Platform Department (CVE-2017-11301)