Обновление системы безопасности для adobe Digital Editions | APSB17-27
Идентификатор бюллетеня Дата публикации Приоритет
APSB17-27 08 августа 2017 г. 2

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Digital Editions для систем Windows, Macintosh, iOS и Android.В этом обновлении устранена критическая уязвимость, связанная с переполнением кучи, которая могла привести к выполнению кода, семь уязвимостей повреждения данных в памяти, классифицированных как важные, которые могли привести к разглашению адресов памяти, а также уязвмости, связанной с обработкой внешних объектов XML, которая оценена как критическая и могла привести к раскрытию информации.

Затрагиваемые версии продуктов

Продукт Версия Платформа
Adobe Digital Editions 4.5.5 и более ранние версии Windows, Macintosh, iOS и Android

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Adobe Digital Editions 4.5.6 Windows 2 На странице
Macintosh 2 На странице
iOS 2 iTunes
Android 2 Playstore

Примечание.

  • Клиенты, использующие Adobe Digital Editions 4.5.5, могут загрузить обновление со страницы загрузки Adobe Digital Editions или воспользоваться средством обновления продукта при запросе.
  • Для получения дополнительной информации прочтите заметки о выпуске.

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE
Переполнение буфера Удаленное выполнение кода Критично CVE-2017-11274
Повреждение памяти Раскрытие адресов памяти Важная CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280
Анализ внешнего элемента XML Раскрытие информации Критично CVE-2017-11272

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Стивен Сили, Source Incite (CVE-2017-11272).
  • Стивен Сили, Source Incite, участник программы Trend Micro Zero Day Initiative (CVE-2017-3091, CVE-2017-11274)
  • Яанус Каап, Clarified Security (CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279)
  • Пользователь Riusksk, отдел платформы безопасности Tencent (CVE-2017-11280)