Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
|
Также применяется к Digital Editions
Обновление системы безопасности для adobe Digital Editions | APSB17-27
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB17-27 |
08 августа 2017 г. |
2 |
Сводка
Компания Adobe выпустила обновление безопасности для Adobe Digital Editions для систем Windows, Macintosh, iOS и Android.В этом обновлении устранена критическая уязвимость, связанная с переполнением кучи, которая могла привести к выполнению кода, семь уязвимостей повреждения данных в памяти, классифицированных как важные, которые могли привести к разглашению адресов памяти, а также уязвмости, связанной с обработкой внешних объектов XML, которая оценена как критическая и могла привести к раскрытию информации.
Затрагиваемые версии продуктов
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe Digital Editions |
4.5.5 и более ранние версии |
Windows, Macintosh, iOS и Android |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
| Продукт | Версия | Платформа | Приоритет | Доступность |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.6 | Windows | 2 | На странице |
| Macintosh | 2 | На странице | ||
| iOS | 2 | iTunes | ||
| Android | 2 | Playstore |
Примечание.
- Клиенты, использующие Adobe Digital Editions 4.5.5, могут загрузить обновление со страницы загрузки Adobe Digital Editions или воспользоваться средством обновления продукта при запросе.
- Для получения дополнительной информации прочтите заметки о выпуске.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
|---|---|---|---|
|
Переполнение буфера |
Удаленное выполнение кода |
Критично |
CVE-2017-11274 |
|
Повреждение памяти |
Раскрытие адресов памяти |
Важная |
CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280 |
|
Анализ внешнего элемента XML |
Раскрытие информации |
Критично |
CVE-2017-11272 |
Благодарности
Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Стивен Сили, Source Incite (CVE-2017-11272).
- Стивен Сили, Source Incite, участник программы Trend Micro Zero Day Initiative (CVE-2017-3091, CVE-2017-11274)
- Яанус Каап, Clarified Security (CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279)
- Пользователь Riusksk, отдел платформы безопасности Tencent (CVE-2017-11280)