情報 ID
最終更新日 :
2021年4月28日
|
次にも適用 : Digital Editions
Adobe Digital Editions に関するセキュリティアップデート公開 | APSB17-39
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB17-39 |
2017 年 11 月 14 日 |
3 |
要約
Windows、Macintosh、iOS、および Android 用の Adobe Digital Editions を対象としたセキュリティアップデートが公開されました。このアップデートは、情報公開につながる可能性のある XML 外部エンティティ処理のクリティカルな XML 脆弱性、メモリアドレスの公開につながる可能性のある境界を越えた読み取りの脆弱性、およびメモリアドレスの公開につながる可能性のあるメモリ破損の脆弱性に対応します。
対象の製品バージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
Adobe Digital Editions |
4.5.6 とそれ以前のバージョン |
Windows、Macintosh、iOS および Android |
解決方法
アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
脆弱性の詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
重大度 |
CVE 番号 |
|---|---|---|---|
|
XML 外部エンティティの安全でない解析 |
情報漏えい |
クリティカル |
CVE-2017-11273 |
|
境界を越えた読み取り |
メモリアドレス漏洩 |
重度 |
CVE-2017-11297 |
|
境界を越えた読み取り |
メモリアドレス漏洩 |
重度 |
CVE-2017-11298 |
|
境界を越えた読み取り |
メモリアドレス漏洩 |
重度 |
CVE-2017-11299 |
|
境界を越えた読み取り |
メモリアドレス漏洩 |
重度 |
CVE-2017-11300 |
|
メモリ破損 |
メモリアドレス漏洩 |
重度 |
CVE-2017-11301 |
謝辞
一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- Source Incite の Steven Seeley 氏(CVE-2017-11273)
- Clarified Security の Jaanus Kääp 氏(CVE-2017-11297、CVE-2017-11298、CVE-2017-11299、CVE-2017-11300)
- Tencent Security Platform Department の Riusksk 氏(CVE-2017-11301)
