Бюллетень безопасности Adobe

Обновление системы безопасности для adobe Digital Editions | APSB17-20

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB20-17

13 июня 2017 г.

3

Сводка

Компания Adobe выпустила обновление системы безопасности для Adobe Digital Editions для систем Windows, Macintosh, iOS и Android. В этом обновлении устранены уязвимости  критического повреждения памяти, которые могли привести к выполнению кода, три важные уязвимости могли привести к повышению привилегий, две важные уязвимости могла привести к разглашению адресов памяти.

Затрагиваемые версии продуктов

Продукт

Версия

Платформа

Adobe Digital Editions

4.5.4 и более ранние версии

Windows, Macintosh, iOS и Android

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Adobe Digital Editions 4.5.5 Windows 3 На странице
Macintosh 3 На странице
iOS 3 iTunes
Android 3 Playstore
Примечание.
  • Клиенты, использующие Adobe Digital Editions 4.5.4, могут загрузить обновление со страницы загрузки Adobe Digital Editions или воспользоваться средством обновления продукта при запросе.
  • Для получения дополнительной информации прочтите заметки о выпуске.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Повреждение памяти

Удаленное выполнение кода

Критично

CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096

Небезопасная загрузка библиотеки

Повышение привилегий

Важная

CVE-2017-3090, CVE-2017-3092, CVE-2017-3097

Переполнение стека

Раскрытие адресов памяти

Важная

CVE-2017-3094, CVE-2017-3095

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Ke Лиу (Ke Liu), лаборатория Xuanwu компании Tencent (CVE-2017-3088).
  • Лаборатория FortiGuard Labs компании Fortinet (CVE-2017-3089)
  • Анонимное уведомление (CVE-2017-3090)
  • Джон Кэрролл (John Carroll) https://ctus.io (CVE-2017-3092)
  • riusksk (泉哥), подразделение платформы безопасности компании Tencent (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
  • Юджи Тунай (Yuji Tounai) (@yousukezan) в сотрудничестве с NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)
Логотип Adobe

Вход в учетную запись