Adobe セキュリティ情報

検索

Adobe Digital Editions に関するセキュリティアップデート公開 | APSB17-20

情報 ID

公開日

優先度

APSB17-20

2017 年 6 月 13 日

3

要約

Windows、Macintosh、iOS、および Android 用の Adobe Digital Editions を対象としたセキュリティアップデートが公開されました。このアップデートでは、コード実行の原因になりかねない重大なメモリ破損の脆弱性、特権昇格の原因になりかねない重大な 3 つの脆弱性、およびメモリアドレスの漏洩の原因になりかねない重大な 2 つのメモリ破損の脆弱性を解決します。

対象の製品バージョン

製品名

バージョン

プラットフォーム

Adobe Digital Editions

4.5.4 とそれ以前のバージョン

Windows、Macintosh、iOS および Android

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Digital Editions 4.5.5 Windows 3 ダウンロードページ
Macintosh 3 ダウンロードページ
iOS 3 iTunes
Android 3 Playstore
注意:
  • Adobe Digital Editions 4.5.4 をご利用のお客様は、Adobe Digital Editions ダウンロードページからアップデートをダウンロードするか、または画面の指示に従って製品のアップデートメカニズムを利用できます。
  • 詳細については、リリースノートを参照してください。

脆弱性の詳細

脆弱性のカテゴリー

脆弱性の影響

重大度

CVE 番号

メモリ破損

リモートコード実行

クリティカル

CVE-2017-3088、CVE-2017-3089、CVE-2017-3093、CVE-2017-3096

安全でないライブラリの読み込み

権限昇格

重要

CVE-2017-3090、CVE-2017-3092、CVE-2017-3097

スタックオーバーフロー

メモリアドレス漏洩

重要

CVE-2017-3094、CVE-2017-3095

謝辞

一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Tencent's Xuanwu LAB の Ke Liu 氏(CVE-2017-3088)
  • Fortinet's FortiGuard Labs (CVE-2017-3089)
  • 匿名による報告(CVE-2017-3090)
  • https://ctus.io の John Carroll 氏(CVE-2017-3092)
  • Tencent Security Platform Department の riusksk (泉哥)氏(CVE-2017-3093、CVE-2017-3094、CVE-2017-3095、CVE-2017-3096)
  • NTT Communications Corporation と協力する Yuji Tounai 氏(@yousukezan)(CVE-2017-3090、CVE-2017-3097)

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする
Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト

詳しく見る

アドビサポートコミュニティ

使い方についての質問やCreator同士の情報交換ができます。気軽に質問してみましょう。

質問する

サポート

個別対応による実践的なヘルプ

利用する
^ ページの先頭へ