Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Digital Editions | APSB 17-39

Bulletin-ID

Publiceringsdatum

Prioritet

APSB17-39

14 november 2017

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions för Windows, Macintosh, iOS och Android. Denna uppdatering åtgärdar en XML-extern enhetbearbetningslucka som är klassad som kritisk som kan leda till att information röjs, läsgränsöverskridande säkerhetsluckor som kan leda till avslöjande av minnesadresser och en minnesfelslucka som kan leda till avslöjandet av minnesadresser.

Berörda produktversioner

Produkt

Version

Plattform

Adobe Digital Editions

4.5.6 och tidigare versioner

Windows, Macintosh, iOS och Android

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Version Plattform Prioritet Tillgänglighet
Adobe Digital Editions 4.5.7 Windows 3 Hämtningssida
Macintosh 3 Hämtningssida
iOS 3 iTunes
Android 3 Play Butik
Obs!
  • Kunder som använder Adobe Digital Editions 4.5.6 kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.
  • Mer information finns i versionsinformationen.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Farlig tolkning av XML-externa enheter

Informationsexponering

Kritisk

CVE-2017-11273

Överskridning av läsningsgränser

Avslöjande av minnesadresser

Viktig

CVE-2017-11297

Överskridning av läsningsgränser

Avslöjande av minnesadresser

Viktig

CVE-2017-11298

Överskridning av läsningsgränser

Avslöjande av minnesadresser

Viktig

CVE-2017-11299

Överskridning av läsningsgränser

Avslöjande av minnesadresser

Viktig

CVE-2017-11300

Minnesfel

Avslöjande av minnesadresser

Viktig

CVE-2017-11301

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Steven Seeley från Source Incite (CVE-2017-11273)
  • Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
  • Riusksk of Tencent Security Platform Department (CVE-2017-11301)
Adobes logotyp

Logga in på ditt konto