2017-1400: Adobe Digital Editions: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-08-09 18:17)

Neues Advisory

Version 2 (2017-08-22 11:42)

Adobe aktualisiert seine Sicherheitsmeldung und ändert darin die betroffenen Adobe Digital Editions Versionen von 4.5.5 und früher auf 4.5.4 und früher. Weitere Angaben werden hierzu nicht gemacht, als Lösung ist weiterhin die Version 4.5.6 angegeben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann eine als kritisch eingestufte Schwachstelle in Adobe Digital Editions ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Mehrere weitere Schwachstellen erlauben dem Angreifer Informationen auszuspähen. Das Ausspähen von Informationen schließt auch das Ausspähen von Speicheradressen ein, wodurch ein Angreifer Informationen für weitere Angriffe sammeln kann.

Adobe stellt Sicherheitsupdates für Adobe Digital Editions auf Version 4.5.6 zur Verfügung. Für Windows- und Macintosh-Systeme können diese über die referenzierte Download-Seite heruntergeladen werden. Für Google Android wird die neue Version über Play Store zur Verfügung gestellt und für iOS steht die neue Version als Sicherheitsupdate in iTunes bereit.

Schwachstellen:

CVE-2017-11272

Schwachstelle in Adobe Digital Editions ermöglicht Ausspähen von Informationen

CVE-2017-11274

Schwachstelle in Adobe Digital Editions ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-3091 CVE-2017-11275 CVE-2017-11276 CVE-2017-11277 CVE-2017-11278 CVE-2017-11279 CVE-2017-11280

Schwachstellen in Adobe Digital Editions ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.