Bülten No
Adobe Digital Editions için mevcut güvenlik güncellemeleri | APSB17-39
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB17-39 |
14 Kasım 2017 |
3 |
Özet
Adobe, Windows, Macintosh, iOS ve Android üzerinde Adobe Digital Editions için bir güvenlik güncellemesi yayınladı. Bu güncelleme, kritik olarak derecelendirilen ve bilgi ifşasına sebep olabilecek XML dış varlık işlemesi, bellek adreslerinin ifşasına sebep olabilecek bellek bozulması güvenlik açığına ve bellek adreslerinin ifşasına sebep olabilecek sınır dışı okuma güvenlik açıklarını çözer.
Etkilenen ürün sürümleri
Ürün |
Sürüm |
Platform |
---|---|---|
Adobe Digital Editions |
4.5.6 ve önceki sürümler |
Windows, Macintosh, iOS ve Android |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
Ürün | Sürüm | Platform | Öncelik | Bulunma Durumu |
---|---|---|---|---|
Adobe Digital Editions | 4.5.7 | Windows | 3 | İndirme Sayfası |
Macintosh | 3 | İndirme Sayfası | ||
iOS | 3 | iTunes | ||
Android | 3 | Playstore |
- Adobe Digital Editions 4.5.6 sürümünü kullanan kullanıcılar güncellemeyi Adobe Digital Editions indirme sayfası üzerinden indirebilir veya sorulduğunda ürünün güncelleme mekanizmasını kullanabilirler.
- Daha fazla bilgi için lütfen sürüm notlarına bakın.
Güvenlik açığı detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
---|---|---|---|
XML Dış Varlıkların tehlikeli ayrıştırılması |
Bilgilerin Açığa Çıkması |
Kritik |
CVE-2017-11273 |
Sınır dışı okuma |
Bellek adresi ifşası |
Önemli |
CVE-2017-11297 |
Sınır dışı okuma |
Bellek adresi ifşası |
Önemli |
CVE-2017-11298 |
Sınır dışı okuma |
Bellek adresi ifşası |
Önemli |
CVE-2017-11299 |
Sınır dışı okuma |
Bellek adresi ifşası |
Önemli |
CVE-2017-11300 |
Bellek Bozulması |
Bellek adresi ifşası |
Önemli |
CVE-2017-11301 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Source Incite'dan Steven Seeley (CVE-2017-11273)
- Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
- Tencent Security Platform Department'tan Riusksk (CVE-2017-11301)