Adobe sikkerhedsbulletin

Udgivelsesdato: 14. februar 2017

Senest opdateret: 17. februar 2017

Id for sikkerhedsproblem: APSB17-05

Prioritet:3

CVE-numre: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981    

Platform: Windows, Macintosh, iOS og Android

Adobe har frigivet en sikkerhedsopdatering til Adobe Digital Editions til Windows, Macintosh, iOS og Android. Denne opdatering løser et kritisk sikkerhedsproblem med heap buffer-overflow, der kan medføre kodekørsel, samt vigtige sikkerhedsproblemer med buffer-overflow, der kan medføre, at der lækkes hukommelsesadresser.

Adobe kategoriserer denne opdatering med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til den nyeste version:

Kunder, der bruger Adobe Digital Editions 4.5.3 kan downloade opdateringen via Adobe Digital Editions’ download-side eller benytte produktets opdateringsmekanisme, når de bliver bedt om det.

Yderligere oplysninger finder du i produktbemærkningerne.

• Denne opdatering løser et sikkerhedsproblem med heap buffer-overflow, der kan medføre kodekørsel (CVE-2017-2973). 
• Denne opdatering løser sikkerhedsproblemer med buffer-overflow, der kan medføre, at der lækkes hukommelsesadresser (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).
  

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

• Steven Seeley fra Source Incite i samarbejde med Trend Micro's Zero Day Initiative (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981). 
• Steven Seeley fra Source Incite (CVE-2017-2980).
  
• Ke Liu fra Tencent's Xuanwu LAB (CVE-2017-2973).