Bülten No
Son güncelleme:
21 May 2021
|
Ayrıca şunun için geçerlidir: Digital Editions
Adobe Digital Editions için mevcut güvenlik güncellemeleri | APSB17-20
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB17-20 |
13 Haziran 2017 |
3 |
Özet
Adobe, Windows, Macintosh, iOS ve Android üzerinde Adobe Digital Editions için bir güvenlik güncellemesi yayınlanmıştır.Bu güncelleme, kod yürütmesine sebep olabilecek kritik bellek bozulma güvenlik açıklıklarına sebep olabilir. Ayrıca bellek adreslerinin ifşasına sebep olabilecek önemli derecede iki bellek bozulması güvenlik açığına ve öncelik aktarımına sebep olabilecek önemli derecede üç güvenlik açığına sebep olabilir.
Etkilenen ürün sürümleri
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Digital Editions |
4.5.4 ve önceki sürümler |
Windows, Macintosh, iOS ve Android |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
| Ürün | Sürüm | Platform | Öncelik | Bulunma Durumu |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.5 | Windows | 3 | İndirme Sayfası |
| Macintosh | 3 | İndirme Sayfası | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Playstore |
Not:
- Adobe Digital Editions 4.5.4 sürümünü kullanan kullanıcılar güncellemeyi Adobe Digital Editions indirme sayfası üzerinden indirebilir veya sorulduğunda ürünün güncelleme mekanizmasını kullanabilirler.
- Daha fazla bilgi için lütfen sürüm notlarına bakın.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
|---|---|---|---|
|
Bellek Bozulması |
Uzaktan kod yürütme |
Kritik |
CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096 |
|
Güvenli Olmayan Kitaplık Yüklemesi |
Öncelik aktarılması |
Önemli |
CVE-2017-3090, CVE-2017-3092, CVE-2017-3097 |
|
Yığın Taşması |
Bellek adresi ifşası |
Önemli |
CVE-2017-3094, CVE-2017-3095 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Tencent Xuanwu LAB'den Ke Liu (CVE-2017-3088)
- Fortinet FortiGuard Laboratuvarları (CVE-2017-3089)
- Rapor eden kişinin ismi belirtilmemiştir (CVE-2017-3090)
- https://ctus.io'dan John Carroll (CVE-2017-3092)
- Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉哥) (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
- NTT Communications Corporation'la çalışan Yuji Tounai (@yousukezan) (CVE-2017-3090, CVE-2017-3097)
