Bulletin-ID
Säkerhetsuppdateringar för Adobe Digital Editions | APSB 17-27
Bulletin-ID |
Publiceringsdatum |
Prioritet |
---|---|---|
APSB17-27 |
8 augusti 2017 |
2 |
Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions för Windows, Macintosh, iOS och Android. Uppdateringen löser ett kritiskt stackfel med buffertspill som kan leda till exekvering av kod, sju minnesfel som klassats som viktiga och kan leda till exponering av minnesadresser samt ett XML-fel vid bearbetning av en extern enhet som klassats som kritiskt och kan leda till informationsexponering.
Produkt |
Version |
Plattform |
---|---|---|
Adobe Digital Editions |
4.5.5 och tidigare versioner |
Windows, Macintosh, iOS och Android |
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt | Version | Plattform | Prioritet | Tillgänglighet |
---|---|---|---|---|
Adobe Digital Editions | 4.5.6 | Windows | 2 | Hämtningssida |
Macintosh | 2 | Hämtningssida | ||
iOS | 2 | iTunes | ||
Android | 2 | Play Butik |
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
---|---|---|---|
Buffertspill |
Fjärrexekvering av kod |
Kritisk |
CVE-2017-11274 |
Minnesfel |
Avslöjande av minnesadresser |
Viktig |
CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280 |
XML-tolkning av extern enhet |
Informationsexponering |
Kritisk |
CVE-2017-11272 |
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
Logga in på ditt konto