Adobe Güvenlik Bülteni

Adobe Digital Editions için mevcut güvenlik güncellemeleri | APSB17-20

Bülten No

Yayınlandığı Tarih

Öncelik

APSB17-20

13 Haziran 2017

3

Özet

Adobe, Windows, Macintosh, iOS ve Android üzerinde Adobe Digital Editions için bir güvenlik güncellemesi yayınlanmıştır.Bu güncelleme, kod yürütmesine sebep olabilecek kritik bellek bozulma güvenlik açıklıklarına sebep olabilir. Ayrıca bellek adreslerinin ifşasına sebep olabilecek önemli derecede iki bellek bozulması güvenlik açığına ve öncelik aktarımına sebep olabilecek önemli derecede üç güvenlik açığına sebep olabilir.

Etkilenen ürün sürümleri

Ürün

Sürüm

Platform

Adobe Digital Editions

4.5.4 ve önceki sürümler

Windows, Macintosh, iOS ve Android

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Sürüm Platform Öncelik Bulunma Durumu
Adobe Digital Editions 4.5.5 Windows 3 İndirme Sayfası
Macintosh 3 İndirme Sayfası
iOS 3 iTunes
Android 3 Playstore
Not:
  • Adobe Digital Editions 4.5.4 sürümünü kullanan kullanıcılar güncellemeyi Adobe Digital Editions indirme sayfası üzerinden indirebilir veya sorulduğunda ürünün güncelleme mekanizmasını kullanabilirler.
  • Daha fazla bilgi için lütfen sürüm notlarına bakın.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numaraları

Bellek Bozulması

Uzaktan kod yürütme

Kritik

CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096

Güvenli Olmayan Kitaplık Yüklemesi

Öncelik aktarılması

Önemli

CVE-2017-3090, CVE-2017-3092, CVE-2017-3097

Yığın Taşması

Bellek adresi ifşası

Önemli

CVE-2017-3094, CVE-2017-3095

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Tencent Xuanwu LAB'den Ke Liu (CVE-2017-3088)
  • Fortinet FortiGuard Laboratuvarları (CVE-2017-3089)
  • Rapor eden kişinin ismi belirtilmemiştir (CVE-2017-3090)
  • https://ctus.io'dan John Carroll (CVE-2017-3092)
  • Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉哥) (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
  • NTT Communications Corporation'la çalışan Yuji Tounai (@yousukezan) (CVE-2017-3090, CVE-2017-3097)
Adobe logosu

Hesabınıza giriş yapın