Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions pentru Windows, Macintosh, iOS și Android. Această actualizare rezolvă vulnerabilități critice de corupere a memoriei care ar putea duce la executare de cod, trei vulnerabilități considerate importante, care ar putea duce la escaladarea privilegiilor și două vulnerabilități de corupere a memoriei considerate importante, care ar putea duce la divulgarea adreselor de memorie.
| Produs | Versiunea | Platformă |
|---|---|---|
| Adobe Digital Editions | 4.5.4 și versiunile anterioare | Windows, Macintosh, iOS și Android |
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
| Produs | Versiunea | Platformă | Prioritatea | Disponibilitate |
| Adobe Digital Editions | 4.5.5 | Windows | 3 | Pagina de descărcare |
| Macintosh | 3 | Pagina de descărcare | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Playstore |
Notă:
- Clienții care utilizează Adobe Digital Editions 4.5.4 pot descărca actualizarea de la pagina de descărcare Adobe Digital Editions sau pot să utilizeze mecanismul de actualizare al produsului când li se solicită.
- Pentru mai multe informații, consultați notele de lansare.
| Categoria de vulnerabilitate | Impactul vulnerabilității | Severitate | Numere CVE |
| Coruperea memoriei | Executare de cod de la distanță | Critică | CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096 |
| Încărcare nesigură a bibliotecilor | Escaladarea privilegiilor | Importantă | CVE-2017-3090, CVE-2017-3092, CVE-2017-3097 |
| Depășirea stivei | Divulgarea adreselor de memorie | Importantă | CVE-2017-3094, CVE-2017-3095 |
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:
- Ke Liu de la Laboratorul Xuanwu al Tencent (CVE-2017-3088)
- FortiGuard Labs de la Fortinet (CVE-2017-3089)
- Raportat anonim (CVE-2017-3090)
- John Carroll de la https://ctus.io (CVE-2017-3092)
- riusksk (泉哥) de la departamentul Tencent Security Platform (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
- Yuji Tounai (@yousukezan) în colaborare cu NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)