Sikkerhedsopdateringer til Adobe Reader Digital Editions

Udgivelsesdato: 14. februar 2017

Senest opdateret: 17. februar 2017

Id for sikkerhedsproblem: APSB17-05

Prioritet:3

CVE-numre: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981    

Platform: Windows, Macintosh, iOS og Android

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Digital Editions til Windows, Macintosh, iOS og Android. Denne opdatering løser et kritisk sikkerhedsproblem med heap buffer-overflow, der kan medføre kodekørsel, samt vigtige sikkerhedsproblemer med buffer-overflow, der kan medføre, at der lækkes hukommelsesadresser.

Berørte versioner

Produkt Berørte versioner Platform
Adobe Digital Editions 4.5.3 og tidligere versioner Windows, Macintosh, iOS og Android

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
    Windows
3 Download-side
Adobe Digital Editions 4.5.4 Macintosh 3 Download-side
    iOS 3 iTunes
    Android 3 Google Play Butik

Kunder, der bruger Adobe Digital Editions 4.5.3 kan downloade opdateringen via Adobe Digital Editions’ download-side eller benytte produktets opdateringsmekanisme, når de bliver bedt om det.

Yderligere oplysninger finder du i produktbemærkningerne.

Sikkerhedsoplysninger

  • Denne opdatering løser et sikkerhedsproblem med heap buffer-overflow, der kan medføre kodekørsel (CVE-2017-2973). 
  • Denne opdatering løser sikkerhedsproblemer med buffer-overflow, der kan medføre, at der lækkes hukommelsesadresser (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Steven Seeley fra Source Incite i samarbejde med Trend Micro's Zero Day Initiative (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981). 
  • Steven Seeley fra Source Incite (CVE-2017-2980).
  • Ke Liu fra Tencent's Xuanwu LAB (CVE-2017-2973).

Revisioner

17. februar 2017: Der er tilføjet frigivelsesoplysninger vedrørende iOS-platformen.