Adobe-säkerhetsbulletin

Sök
Användarhandbok

På den här sidan

Gäller för: Digital Editions
Säkerhetsuppdateringar för Adobe Digital Editions | APSB 17-27
Bulletin-ID Publiceringsdatum Prioritet
APSB17-27 8 augusti 2017 2

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions för Windows, Macintosh, iOS och Android. Uppdateringen löser ett kritiskt stackfel med buffertspill som kan leda till exekvering av kod, sju minnesfel som klassats som viktiga och kan leda till exponering av minnesadresser samt ett XML-fel vid bearbetning av en extern enhet som klassats som kritiskt och kan leda till informationsexponering.

Berörda produktversioner

Produkt Version Plattform
Adobe Digital Editions 4.5.5 och tidigare versioner Windows, Macintosh, iOS och Android

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Version Plattform Prioritet Tillgänglighet
Adobe Digital Editions 4.5.6 Windows 2 Hämtningssida
Macintosh 2 Hämtningssida
iOS 2 iTunes
Android 2 Play Butik

Obs!

  • Kunder som använder Adobe Digital Editions 4.5.5 kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.
  • Mer information finns i versionsinformationen.

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Buffertspill Fjärrexekvering av kod Kritisk CVE-2017-11274
Minnesfel Avslöjande av minnesadresser Viktig CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280
XML-tolkning av extern enhet Informationsexponering Kritisk CVE-2017-11272

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Steven Seeley från Source Incite (CVE-2017-11272)
  • Steven Seeley från Source Incite i samarbete med Trend Micros Zero Day Initiative (CVE-2017-3091, CVE-2017-11274)
  • Jaanus Kääp, Clarified Security (CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279)
  • riusksk från Tencent Security Platform Department (CVE-2017-11280)
Välj region

När du väljer en region ändras språk och/eller innehåll på Adobe.com.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan