リモートのmacOSまたはMac OS XホストにインストールされているAdobe Digital Editionsは、バージョン4.5.5より前です。したがって、以下の複数の脆弱性による影響を受けます。

  - ユーザー指定入力の検証が不適切なため、複数のメモリ破損の問題が存在します。認証されていないリモートの攻撃者がこれらを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行する可能性があります。
    （CVE-2017-3088、CVE-2017-3089、CVE-2017-3093、CVE-2017-3096）

  - ライブラリのセキュアでない読み込みに関連する複数の詳細不明な欠陥があります。ローカルの攻撃者がこれらの欠陥を悪用し、昇格された権限を取得する可能性があります。（CVE-2017-3090、CVE-2017-3092、CVE-2017-3097）

  - ユーザー指定の入力が不適切に検証されているため、複数のスタックベースのバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこれらの欠陥を悪用し、メモリコンテンツを漏えいさせる可能性があります。（CVE-2017-3094、CVE-2017-3095）

検出

Adobe Digital Editions < 4.5.5の複数の脆弱性（APSB17-20）（macOS）

critical Nessus プラグイン ID 100793

バージョン 1.7