Buletin de securitate Adobe

Actualizări de securitate disponibile pentru edițiile digitale Adobe | APSB17-27

ID buletin

Data publicării

Prioritatea

APSB17-27

8 august 2017

2

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions pentru Windows, Macintosh, iOS și Android. Această actualizare remediază o vulnerabilitate critică de depășire a memoriei tampon heap care poate duce la executarea de cod, șapte vulnerabilități de corupere a memoriei evaluate drept importante, ce pot duce la dezvăluirea adreselor de memorie și o vulnerabilitate de procesare a entităților externe XML evaluată drept critică, care poate duce la dezvăluirea de informații.

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Digital Editions

4.5.5 și versiunile anterioare

Windows, Macintosh, iOS și Android

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Digital Editions 4.5.6 Windows 2 Pagina de descărcare
Macintosh 2 Pagina de descărcare
iOS 2 iTunes
Android 2 Playstore
Notă:
  • Clienții care utilizează Adobe Digital Editions 4.5.5 pot descărca actualizarea de la pagina de descărcare Adobe Digital Editions sau pot să utilizeze mecanismul de actualizare al produsului când li se solicită.
  • Pentru mai multe informații, consultați notele de lansare.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Numere CVE

Depășirea memoriei tampon

Executare de cod de la distanță

Critică

CVE-2017-11274

Coruperea memoriei

Divulgarea adreselor de memorie

Importantă

CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280

Analizarea entităților externe XML

Divulgarea informațiilor

Critică

CVE-2017-11272

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:

  • Steven Seeley de la Source Incite (CVE-2017-11272)
  • Steven Seeley de la Source Incite, lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2017-3091, CVE-2017-11274)
  • Jaanus Kääp, Clarified Security (CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279)
  • Riusksk de la Departamentul Platforme de securitate Tencent (CVE-2017-11280)  
Sigla Adobe

Conectați-vă la cont