Bulletin-ID
Senast uppdaterad den
2 maj 2021
|
Gäller även Digital Editions
Säkerhetsuppdateringar för Adobe Digital Editions | APSB 17-20
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB17-20 |
13 juni 2017 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions för Windows, Macintosh, iOS och Android. Uppdateringen åtgärdar kritiska minnesfel som kan leda till exekvering av kod, tre säkerhetsluckor som klassas som viktiga som kan leda till förhöjd behörighet och två minnesfel som klassas som viktiga som kan leda till att minnesadresser avslöjas.
Berörda produktversioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Digital Editions |
4.5.4 och tidigare versioner |
Windows, Macintosh, iOS och Android |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
| Produkt | Version | Plattform | Prioritet | Tillgänglighet |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.5 | Windows | 3 | Hämtningssida |
| Macintosh | 3 | Hämtningssida | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Play Butik |
Obs!
- Kunder som använder Adobe Digital Editions 4.5.4 kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.
- Mer information finns i versionsinformationen.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|---|---|---|---|
|
Minnesfel |
Fjärrexekvering av kod |
Kritisk |
CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096 |
|
Osäker inläsning av bibliotek |
Förhöjd behörighet |
Viktig |
CVE-2017-3090, CVE-2017-3092, CVE-2017-3097 |
|
Stackspill |
Avslöjande av minnesadresser |
Viktig |
CVE-2017-3094, CVE-2017-3095 |
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Ke Liu från Tencents Xuanwu LAB (CVE-2017-3088)
- Fortinet's FortiGuard Labs (CVE-2017-3089)
- Anonym rapport (CVE-2017-3090)
- John Carroll från https://ctus.io (CVE-2017-3092)
- riusksk (泉哥) från Tencent Security Platform Department (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
- Yuji Tounai (@yousukezan) i samarbete med NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)
