ID buletin
Ultima actualizare la
21 mai 2021
|
Se aplică și la Digital Editions
Actualizări de securitate disponibile pentru edițiile digitale Adobe | APSB17-39
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB17-39 |
14 noiembrie 2017 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions pentru Windows, Macintosh, iOS și Android. Această actualizare remediază o vulnerabilitate de procesare a entităților externe XML evaluată drept critică, ce ar putea duce la divulgarea informațiilor, vulnerabilități de citire în afara limitelor care ar putea duce la divulgarea adreselor de memorie și o vulnerabilitate de corupere a memoriei care poate duce la divulgarea adreselor de memorie.
Versiunile de produs afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Digital Editions |
4.5.6 și versiunile anterioare |
Windows, Macintosh, iOS și Android |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
| Produs | Versiunea | Platformă | Prioritatea | Disponibilitate |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.7 | Windows | 3 | Pagina de descărcare |
| Macintosh | 3 | Pagina de descărcare | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Playstore |
Notă:
- Clienții care utilizează Adobe Digital Editions 4.5.6 pot descărca actualizarea de la pagina de descărcare Adobe Digital Editions sau pot să utilizeze mecanismul de actualizare al produsului când li se solicită.
- Pentru mai multe informații, consultați notele de lansare.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Numere CVE |
|---|---|---|---|
|
Analizarea nesigură a entităților externe XML |
Divulgarea informațiilor |
Critică |
CVE-2017-11273 |
|
Citire în afara limitelor |
Divulgarea adreselor de memorie |
Importantă |
CVE-2017-11297 |
|
Citire în afara limitelor |
Divulgarea adreselor de memorie |
Importantă |
CVE-2017-11298 |
|
Citire în afara limitelor |
Divulgarea adreselor de memorie |
Importantă |
CVE-2017-11299 |
|
Citire în afara limitelor |
Divulgarea adreselor de memorie |
Importantă |
CVE-2017-11300 |
|
Coruperea memoriei |
Divulgarea adreselor de memorie |
Importantă |
CVE-2017-11301 |
Mențiuni
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:
- Steven Seeley de la Source Incite (CVE-2017-11273)
- Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
- Riusksk de la Departamentul Platforme de securitate Tencent (CVE-2017-11301)
