Adobe Digital Editions 的可用安全更新

发布日期:2017 年 2 月 14 日

上次更新日期:2017 年 2 月 17 日

漏洞标识符:APSB17-05

优先级:3

CVE 编号:CVE-2017-2973、CVE-2017-2974、CVE-2017-2975、CVE-2017-2976、CVE-2017-2977、CVE-2017-2978、CVE-2017-2979、CVE-2017-2980、CVE-2017-2981

平台:Windows、Macintosh、iOS 和 Android

摘要

Adobe 已发布适用于 Windows、Macintosh、iOS 和 Android 的 Adobe Digital Editions 的安全更新。这项更新解决了可能导致代码执行的关键缓冲区溢出漏洞,以及可能导致内存泄漏的重要堆缓冲区溢出漏洞。

受影响的版本

产品 受影响的版本 平台
Adobe Digital Editions 4.5.3 及更早版本 Windows、Macintosh、iOS 和 Android

解决方案

Adobe 按照以下优先级将此更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径
    Windows
3 下载页面
Adobe Digital Editions 4.5.4 Macintosh 3 下载页面
    iOS 3 iTunes
    Android 3 Playstore

使用 Adobe Digital Editions 4.5.3 的用户可以从 Adobe Digital Editions 下载页面下载更新,或在收到提示后使用产品的更新机制。

有关详细信息,请参阅发行说明

漏洞详情

  • 这项更新解决了可能导致代码执行的堆缓冲区溢出漏洞 (CVE-2017-2973)。
  • 这项更新解决了可能导致内存泄露的缓冲区溢出漏洞(CVE-2017-2974、CVE-2017-2975、CVE-2017-2976、CVE-2017-2978、CVE-2017-2977、CVE-2017-2979、CVE-2017-2980、CVE-2017-2981)。

鸣谢

Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:

  • 来自 Source Incite 并参与 Trend Micro(趋势科技)Zero Day Initiative 的 Steven Seeley(CVE-2017-2974、CVE-2017-2975、CVE-2017-2976、CVE-2017-2977、CVE-2017-2978、CVE-2017-2979、CVE-2017-2981)。
  • 来自 Source Incite 的 Steven Seeley (CVE-2017-2980)。
  • 来自腾讯玄武实验室的 Ke Liu (CVE-2017-2973)。

修订

2017 年 2 月 17 日:添加了有关 iOS 平台的版本详细信息。