Kurzinfo CB-K17/1341

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Digital Editions: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 09.08.2017
Software: Adobe Digital Editions < 4.5.6
Plattform: Apple iOS, Apple Mac OS X, macOS Sierra, Google Android Operating System, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-11272, CVE-2017-11274, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280, CVE-2017-3091
Bezug: Adobe Digital Editions Download
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Adobe Digital Editions ist eine Software, die zur Ansicht und Verwaltung von EBooks und anderen digitalen Veröffentlichungen benutzt werden kann.

Ein entfernter, nicht authentifizierter Angreifer kann eine als kritisch eingestufte Schwachstelle in Adobe Digital Editions ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Mehrere weitere Schwachstellen erlauben dem Angreifer Informationen auszuspähen. Das Ausspähen von Informationen schließt auch das Ausspähen von Speicheradressen ein, wodurch ein Angreifer Informationen für weitere Angriffe sammeln kann. Adobe stellt Sicherheitsupdates für Adobe Digital Editions auf Version 4.5.6 zur Verfügung. Für Windows- und Macintosh-Systeme können diese über die referenzierte Download-Seite heruntergeladen werden. Für Google Android wird die neue Version über Play Store zur Verfügung gestellt und für iOS steht die neue Version als Sicherheitsupdate in iTunes bereit.

  1. Adobe Digital Editions Download

  2. Adobe Security Advisory APSB17-27

  3. Schwachstelle CVE-2017-11272 (NVD)

  4. Schwachstelle CVE-2017-11274 (NVD)

  5. Schwachstelle CVE-2017-11275 (NVD)

  6. Schwachstelle CVE-2017-11276 (NVD)

  7. Schwachstelle CVE-2017-11277 (NVD)

  8. Schwachstelle CVE-2017-11278 (NVD)

  9. Schwachstelle CVE-2017-11279 (NVD)

  10. Schwachstelle CVE-2017-11280 (NVD)

  11. Schwachstelle CVE-2017-3091 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.