Dostępne aktualizacje zabezpieczeń programu Adobe Digital Editions | APSB17-39
ID biuletynu Data publikacji Priorytet
APSB17-39 14 listopada 2017 r. 3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions dla systemów Windows, Mac OS, iOS i Android. Ta aktualizacja usuwa lukę dotyczącą przetwarzania zewnętrznych jednostek XML ocenioną jako krytyczna, która może spowodować ujawnienie informacji, luki umożliwiające odczyt poza zakresem, które mogą spowodować ujawnienie adresów pamięci, oraz lukę umożliwiającą uszkodzenie zawartości pamięci, która może spowodować ujawnienie adresów pamięci.

Wersje produktu, których dotyczy problem

Produkt Wersja Platforma
Adobe Digital Editions 4.5.6 i starsze wersje Windows, Mac OS, iOS i Android

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Wersja Platforma Priorytet Dostępność
Adobe Digital Editions 4.5.7 Windows 3 Strona pobierania
Macintosh 3 Strona pobierania
iOS 3 Sklep iTunes
Android 3 Sklep Google Play

Uwaga:

  • Użytkownicy korzystający z programu Adobe Digital Editions w wersji 4.5.6 w systemie Windows mogą pobrać aktualizację ze strony pobierania plików programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu.
  • Więcej informacji można znaleźć na stronie zawierającej informacje o wersji.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Numery : CVE
Niebezpieczne analizowanie zewnętrznych jednostek XML Ujawnienie informacji Krytyczna CVE-2017-11273
Odczyt poza zakresem Ujawnienie adresów pamięci Istotna CVE-2017-11297
Odczyt poza zakresem Ujawnienie adresów pamięci Istotna CVE-2017-11298
Odczyt poza zakresem Ujawnienie adresów pamięci Istotna CVE-2017-11299
Odczyt poza zakresem Ujawnienie adresów pamięci Istotna CVE-2017-11300
Uszkodzenie pamięci Ujawnienie adresów pamięci Istotna CVE-2017-11301

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:

  • Steven Seeley z firmy Source Incite (CVE-2017-11273)
  • Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
  • Riusksk z zespołu Tencent Security Platform Department (CVE-2017-11301)