Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Digital Editions | APSB 17-27

Bulletin-ID

Publiceringsdatum

Prioritet

APSB17-27

8 augusti 2017

2

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions för Windows, Macintosh, iOS och Android. Uppdateringen löser ett kritiskt stackfel med buffertspill som kan leda till exekvering av kod, sju minnesfel som klassats som viktiga och kan leda till exponering av minnesadresser samt ett XML-fel vid bearbetning av en extern enhet som klassats som kritiskt och kan leda till informationsexponering.

Berörda produktversioner

Produkt

Version

Plattform

Adobe Digital Editions

4.5.5 och tidigare versioner

Windows, Macintosh, iOS och Android

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Version Plattform Prioritet Tillgänglighet
Adobe Digital Editions 4.5.6 Windows 2 Hämtningssida
Macintosh 2 Hämtningssida
iOS 2 iTunes
Android 2 Play Butik
Obs!
  • Kunder som använder Adobe Digital Editions 4.5.5 kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.
  • Mer information finns i versionsinformationen.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Buffertspill

Fjärrexekvering av kod

Kritisk

CVE-2017-11274

Minnesfel

Avslöjande av minnesadresser

Viktig

CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280

XML-tolkning av extern enhet

Informationsexponering

Kritisk

CVE-2017-11272

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Steven Seeley från Source Incite (CVE-2017-11272)
  • Steven Seeley från Source Incite i samarbete med Trend Micros Zero Day Initiative (CVE-2017-3091, CVE-2017-11274)
  • Jaanus Kääp, Clarified Security (CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279)
  • riusksk från Tencent Security Platform Department (CVE-2017-11280)

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online