Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Digital Editions | APSB17-39

ID biuletynu

Data publikacji

Priorytet

APSB17-39

14 listopada 2017 r.

3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions dla systemów Windows, Mac OS, iOS i Android. Ta aktualizacja usuwa lukę dotyczącą przetwarzania zewnętrznych jednostek XML ocenioną jako krytyczna, która może spowodować ujawnienie informacji, luki umożliwiające odczyt poza zakresem, które mogą spowodować ujawnienie adresów pamięci, oraz lukę umożliwiającą uszkodzenie zawartości pamięci, która może spowodować ujawnienie adresów pamięci.

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Digital Editions

4.5.6 i starsze wersje

Windows, Mac OS, iOS i Android

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Wersja Platforma Priorytet Dostępność
Adobe Digital Editions 4.5.7 Windows 3 Strona pobierania
Macintosh 3 Strona pobierania
iOS 3 Sklep iTunes
Android 3 Sklep Google Play
Uwaga:
  • Użytkownicy korzystający z programu Adobe Digital Editions w wersji 4.5.6 w systemie Windows mogą pobrać aktualizację ze strony pobierania plików programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu.
  • Więcej informacji można znaleźć na stronie zawierającej informacje o wersji.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery : CVE

Niebezpieczne analizowanie zewnętrznych jednostek XML

Ujawnienie informacji

Krytyczna

CVE-2017-11273

Odczyt poza zakresem

Ujawnienie adresów pamięci

Istotna

CVE-2017-11297

Odczyt poza zakresem

Ujawnienie adresów pamięci

Istotna

CVE-2017-11298

Odczyt poza zakresem

Ujawnienie adresów pamięci

Istotna

CVE-2017-11299

Odczyt poza zakresem

Ujawnienie adresów pamięci

Istotna

CVE-2017-11300

Uszkodzenie pamięci

Ujawnienie adresów pamięci

Istotna

CVE-2017-11301

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:

  • Steven Seeley z firmy Source Incite (CVE-2017-11273)
  • Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
  • Riusksk z zespołu Tencent Security Platform Department (CVE-2017-11301)

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?