2017-2036: Adobe Digital Editions: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2017-11-15 13:18)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen in Adobe Digital Editions, von denen eine als kritisch bewertet wird, ausnutzen, um Informationen auszuspähen. Das Ausspähen von Informationen schließt auch das Ausspähen von Speicheradressen ein, wodurch ein Angreifer Informationen für weitere Angriffe sammeln kann.
Adobe stellt Sicherheitsupdates für Adobe Digital Editions auf Version 4.5.7 zur Verfügung. Für Windows- und Macintosh-Systeme können diese über die referenzierte Download-Seite heruntergeladen werden. Für Google Android wird die neue Version über Play Store zur Verfügung gestellt und für iOS steht die neue Version als Sicherheitsupdate in iTunes bereit.
Schwachstellen:
CVE-2017-11273
Schwachstelle in Adobe Digital Editions ermöglicht Ausspähen von InformationenCVE-2017-11297 CVE-2017-11298 CVE-2017-11299 CVE-2017-11300
Schwachstellen in Adobe Digital Editions ermöglichen Ausspähen von InformationenCVE-2017-11301
Schwachstelle in Adobe Digital Editions ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.