Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
|
Также применяется к Digital Editions
Обновление системы безопасности для adobe Digital Editions | APSB17-20
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB20-17 |
13 июня 2017 г. |
3 |
Сводка
Компания Adobe выпустила обновление системы безопасности для Adobe Digital Editions для систем Windows, Macintosh, iOS и Android. В этом обновлении устранены уязвимости критического повреждения памяти, которые могли привести к выполнению кода, три важные уязвимости могли привести к повышению привилегий, две важные уязвимости могла привести к разглашению адресов памяти.
Затрагиваемые версии продуктов
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe Digital Editions |
4.5.4 и более ранние версии |
Windows, Macintosh, iOS и Android |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
| Продукт | Версия | Платформа | Приоритет | Доступность |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.5 | Windows | 3 | На странице |
| Macintosh | 3 | На странице | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Playstore |
Примечание.
- Клиенты, использующие Adobe Digital Editions 4.5.4, могут загрузить обновление со страницы загрузки Adobe Digital Editions или воспользоваться средством обновления продукта при запросе.
- Для получения дополнительной информации прочтите заметки о выпуске.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
|---|---|---|---|
|
Повреждение памяти |
Удаленное выполнение кода |
Критично |
CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096 |
|
Небезопасная загрузка библиотеки |
Повышение привилегий |
Важная |
CVE-2017-3090, CVE-2017-3092, CVE-2017-3097 |
|
Переполнение стека |
Раскрытие адресов памяти |
Важная |
CVE-2017-3094, CVE-2017-3095 |
Благодарности
Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Ke Лиу (Ke Liu), лаборатория Xuanwu компании Tencent (CVE-2017-3088).
- Лаборатория FortiGuard Labs компании Fortinet (CVE-2017-3089)
- Анонимное уведомление (CVE-2017-3090)
- Джон Кэрролл (John Carroll) https://ctus.io (CVE-2017-3092)
- riusksk (泉哥), подразделение платформы безопасности компании Tencent (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
- Юджи Тунай (Yuji Tounai) (@yousukezan) в сотрудничестве с NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)