Datum vydání: 14. února 2017
Naposledy aktualizováno: 17. února 2017
Identifikátor chyby zabezpečení: APSB17-05
Priorita: 3
Čísla CVE: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981
Platforma: Windows, Macintosh, iOS a Android
Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Digital Editions pro systémy Windows, Macintosh, iOS a Android. Tato aktualizace řeší závažnou chybu zabezpečení spojenou s přetečením vyrovnávací paměti haldy, která by mohla vést ke spuštění kódu, a významné chyby zabezpečení spojené s přetečením vyrovnávací paměti, které by mohly vést k nevrácení paměti.
Produkt | Postižené verze | Platforma |
---|---|---|
Adobe Digital Editions | 4.5.3 a starší verze | Windows, Macintosh, iOS a Android |
Společnost Adobe označila tuto aktualizaci následujícím hodnocením priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:
Produkt | Aktualizovaná verze | Platforma | Hodnocení priority | Dostupnost |
---|---|---|---|---|
Systém Windows |
3 | Ke stažení | ||
Adobe Digital Editions | 4.5.4 | Macintosh | 3 | Ke stažení |
Systém iOS | 3 | iTunes | ||
Android | 3 | Playstore |
Zákazníci využívající aplikaci Adobe Digital Editions 4.5.3 si mohou stáhnout aktualizaci ze stránky ke stažení dat pro aplikaci Adobe Digital Editions, nebo mohou po výzvě použít aktualizační mechanismus produktu.
Bližší informace najdete v poznámkách k verzi.
- Tato aktualizace řeší chybu zabezpečení, která by mohla vést ke vzniku chyby zabezpečení spojené s přetečením vyrovnávací paměti haldy, což by mohlo vést ke spuštění kódu (CVE-2017-2973).
- Tato aktualizace řeší chyby zabezpečení spojené s přetečením vyrovnávací paměti, které by mohly vést k nevrácení paměti (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Steven Seeley ze společnosti Source Incite pracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981).
- Steven Seeley ze společnosti Source Incite (CVE-2017-2980).
- Ke Liu z centra Xuanwu LAB společnosti Tencent (CVE-2017-2973).