Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Digital Editions

Datum vydání: 14. února 2017

Naposledy aktualizováno: 17. února 2017

Identifikátor chyby zabezpečení: APSB17-05

Priorita: 3

Čísla CVE: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981    

Platforma: Windows, Macintosh, iOS a Android

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Digital Editions pro systémy Windows, Macintosh, iOS a Android. Tato aktualizace řeší závažnou chybu zabezpečení spojenou s přetečením vyrovnávací paměti haldy, která by mohla vést ke spuštění kódu, a významné chyby zabezpečení spojené s přetečením vyrovnávací paměti, které by mohly vést k nevrácení paměti.

Postižené verze

Produkt Postižené verze Platforma
Adobe Digital Editions 4.5.3 a starší verze Windows, Macintosh, iOS a Android

Řešení

Společnost Adobe označila tuto aktualizaci následujícím hodnocením priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
    Systém Windows
3 Ke stažení
Adobe Digital Editions 4.5.4 Macintosh 3 Ke stažení
    Systém iOS 3 iTunes
    Android 3 Playstore

Zákazníci využívající aplikaci Adobe Digital Editions 4.5.3 si mohou stáhnout aktualizaci ze stránky ke stažení dat pro aplikaci Adobe Digital Editions, nebo mohou po výzvě použít aktualizační mechanismus produktu.

Bližší informace najdete v poznámkách k verzi.

Podrobnosti o chybě zabezpečení

  • Tato aktualizace řeší chybu zabezpečení, která by mohla vést ke vzniku chyby zabezpečení spojené s přetečením vyrovnávací paměti haldy, což by mohlo vést ke spuštění kódu (CVE-2017-2973). 
  • Tato aktualizace řeší chyby zabezpečení spojené s přetečením vyrovnávací paměti, které by mohly vést k nevrácení paměti (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Steven Seeley ze společnosti Source Incite pracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981). 
  • Steven Seeley ze společnosti Source Incite (CVE-2017-2980).
  • Ke Liu z centra Xuanwu LAB společnosti Tencent (CVE-2017-2973).

Verze

17. února 2017: přidány podrobnosti o verzi pro platformu iOS.