Бюллетень безопасности Adobe

Обновление системы безопасности для Adobe Digital Editions | APSB17-39

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB17-39

14 ноября 2017 г.

3

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Digital Editions для систем Windows, Macintosh, iOS и Android. В этом обновлении устранена уязвимость обработки внешних XML-данных, классифицированная как критическая, которая могла привести к раскрытию информации, уязвимость чтения за пределами буфера, которая могла привести к раскрытию адресов памяти, и уязвимость повреждения памяти, которая могла привести к раскрытию адресов памяти.

Затрагиваемые версии продуктов

Продукт

Версия

Платформа

Adobe Digital Editions

4.5.6 и более ранние версии

Windows, Macintosh, iOS и Android

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Adobe Digital Editions 4.5.7 Windows 3 На странице
Macintosh 3 На странице
iOS 3 iTunes
Android 3 Playstore
Примечание.
  • Клиенты, использующие Adobe Digital Editions 4.5.6, могут загрузить обновление со страницы загрузки Adobe Digital Editions или воспользоваться средством обновления продукта при запросе.
  • Для получения дополнительной информации прочтите заметки о выпуске.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Небезопасный синтаксический анализ внешних XML-данных

Раскрытие информации

Критично

CVE-2017-11273

Чтение за пределами буфера

Раскрытие адресов памяти

Важная

CVE-2017-11297

Чтение за пределами буфера

Раскрытие адресов памяти

Важная

CVE-2017-11298

Чтение за пределами буфера

Раскрытие адресов памяти

Важная

CVE-2017-11299

Чтение за пределами буфера

Раскрытие адресов памяти

Важная

CVE-2017-11300

Повреждение памяти

Раскрытие адресов памяти

Важная

CVE-2017-11301

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Стивен Сили (Steven Seeley) из компании Source Incite (CVE-2017-11273).
  • Яанус Кээр (Jaanus Kääp) из компании Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
  • Пользователь Riusksk из подразделения Tencent по разработке платформы безопасности (CVE-2017-11301)
Логотип Adobe

Вход в учетную запись