Adobe Digital Editions için mevcut güvenlik güncellemeleri | APSB17-27
Bülten No Yayınlandığı Tarih Öncelik
APSB17-27 08 Ağustos 2017 2

Özet

Adobe; Windows, Macintosh, iOS ve Android üzerinde Adobe Digital Editions için bir güvenlik güncellemesi yayınladı.Bu güncelleme kod yürütmesine sebep olabilecek kritik yığın taşması güvenlik açığına, bellek adreslerinin açığa çıkmasına sebep olabilecek önemli derecedeyedi adet bellek bozulması güvenlik açığına ve bilgi ifşasına sebep olabilecek kritik derecede XML dış varlık işleme güvenlik açığına yöneliktir.

Etkilenen ürün sürümleri

Ürün Sürüm Platform
Adobe Digital Editions 4.5.5 ve önceki sürümler Windows, Macintosh, iOS ve Android

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Sürüm Platform Öncelik Bulunma Durumu
Adobe Digital Editions 4.5.6 Windows 2 İndirme Sayfası
Macintosh 2 İndirme Sayfası
iOS 2 iTunes
Android 2 Playstore

Not:

  • Adobe Digital Editions 4.5.5 sürümünü kullanan kullanıcılar güncellemeyi Adobe Digital Editions indirme sayfası üzerinden indirebilir veya sorulduğunda ürünün güncelleme mekanizmasını kullanabilirler.
  • Daha fazla bilgi için lütfen sürüm notlarına bakın.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numaraları
Yığın Taşması Uzaktan kod yürütme Kritik CVE-2017-11274
Bellek Bozulması Bellek adresi ifşası Önemli CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280
XML Dış Varlık Ayrıştırma Bilgilerin Açığa Çıkması Kritik CVE-2017-11272

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Source Incite'dan Steven Seeley (CVE-2017-11272)
  • Trend Micro Zero Day Initiative'le çalışan Source Incite'dan Steven Seeley (CVE-2017-3091, CVE-2017-11274)
  • Jaanus Kääp, Clarified Security (CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279)
  • Tencent Security Platform Department'dan Riusksk