Buletin de securitate Adobe

Căutare
Ghidul utilizatorului

Pe această pagină

Se aplică: Digital Editions
Actualizări de securitate disponibile pentru edițiile digitale Adobe | APSB17-20
ID buletin Data publicării Prioritatea
APSB17-20 13 iunie 2017 3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions pentru Windows, Macintosh, iOS și Android. Această actualizare rezolvă vulnerabilități critice de corupere a memoriei care ar putea duce la executare de cod, trei vulnerabilități considerate importante, care ar putea duce la escaladarea privilegiilor și două vulnerabilități de corupere a memoriei considerate importante, care ar putea duce la divulgarea adreselor de memorie.

Versiunile de produs afectate

Produs Versiunea Platformă
Adobe Digital Editions 4.5.4 și versiunile anterioare Windows, Macintosh, iOS și Android

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Digital Editions 4.5.5 Windows 3 Pagina de descărcare
Macintosh 3 Pagina de descărcare
iOS 3 iTunes
Android 3 Playstore

Notă:

  • Clienții care utilizează Adobe Digital Editions 4.5.4 pot descărca actualizarea de la pagina de descărcare Adobe Digital Editions sau pot să utilizeze mecanismul de actualizare al produsului când li se solicită.
  • Pentru mai multe informații, consultați notele de lansare.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE
Coruperea memoriei Executare de cod de la distanță Critică CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096
Încărcare nesigură a bibliotecilor Escaladarea privilegiilor Importantă CVE-2017-3090, CVE-2017-3092, CVE-2017-3097
Depășirea stivei Divulgarea adreselor de memorie Importantă CVE-2017-3094, CVE-2017-3095

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:

  • Ke Liu de la Laboratorul Xuanwu al Tencent (CVE-2017-3088)
  • FortiGuard Labs de la Fortinet (CVE-2017-3089)
  • Raportat anonim (CVE-2017-3090)
  • John Carroll de la https://ctus.io (CVE-2017-3092)
  • riusksk (泉哥) de la departamentul Tencent Security Platform (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
  • Yuji Tounai (@yousukezan) în colaborare cu NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)
Selectați regiunea dumneavoastră

Selectarea unei regiuni modifică limba și/sau conținutul de pe Adobe.com.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan