Bulletin-ID
Säkerhetsuppdateringar för Adobe Digital Editions | APSB 17-39
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB17-39 |
14 november 2017 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions för Windows, Macintosh, iOS och Android. Denna uppdatering åtgärdar en XML-extern enhetbearbetningslucka som är klassad som kritisk som kan leda till att information röjs, läsgränsöverskridande säkerhetsluckor som kan leda till avslöjande av minnesadresser och en minnesfelslucka som kan leda till avslöjandet av minnesadresser.
Berörda produktversioner
Produkt |
Version |
Plattform |
---|---|---|
Adobe Digital Editions |
4.5.6 och tidigare versioner |
Windows, Macintosh, iOS och Android |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt | Version | Plattform | Prioritet | Tillgänglighet |
---|---|---|---|---|
Adobe Digital Editions | 4.5.7 | Windows | 3 | Hämtningssida |
Macintosh | 3 | Hämtningssida | ||
iOS | 3 | iTunes | ||
Android | 3 | Play Butik |
- Kunder som använder Adobe Digital Editions 4.5.6 kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.
- Mer information finns i versionsinformationen.
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
---|---|---|---|
Farlig tolkning av XML-externa enheter |
Informationsexponering |
Kritisk |
CVE-2017-11273 |
Överskridning av läsningsgränser |
Avslöjande av minnesadresser |
Viktig |
CVE-2017-11297 |
Överskridning av läsningsgränser |
Avslöjande av minnesadresser |
Viktig |
CVE-2017-11298 |
Överskridning av läsningsgränser |
Avslöjande av minnesadresser |
Viktig |
CVE-2017-11299 |
Överskridning av läsningsgränser |
Avslöjande av minnesadresser |
Viktig |
CVE-2017-11300 |
Minnesfel |
Avslöjande av minnesadresser |
Viktig |
CVE-2017-11301 |
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Steven Seeley från Source Incite (CVE-2017-11273)
- Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
- Riusksk of Tencent Security Platform Department (CVE-2017-11301)