Adobe 安全性公告

Adobe Digital Editions 的安全性更新已推出

發佈日期: 2017 年 2 月 14 日

上次更新日期: 2017 年 2 月 17 日

弱點識別碼: APSB17-05

優先順序: 3

CVE 編號: CVE-2017-2973、CVE-2017-2974、CVE-2017-2975、CVE-2017-2976、CVE-2017-2977、CVE-2017-2978、CVE-2017-2979、CVE-2017-2980、CVE-2017-2981

平台: Windows、Macintosh、iOS 和 Android

摘要

Adobe 已發佈適用於 Windows、Macintosh、iOS 和 Android 的 Adobe Digital Editions 安全性更新。此更新可解決可能導致程式碼執行的堆積緩衝區溢出重大弱點,以及可能導致記憶體流失的緩衝區溢位重要弱點。

受影響的版本

產品 受影響的版本 平台
Adobe Digital Editions 4.5.3 及舊版 Windows、Macintosh、iOS 和 Android

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者將他們的安裝更新為最新版本:

產品 更新版本 平台 優先順序分級 上市情況
    Windows
3 下載頁面
Adobe Digital Editions 4.5.4 Macintosh 3 下載頁面
    iOS 3 iTunes
    Android 3 Playstore

使用 Adobe Digital Editions 4.5.3 的客戶可以從 Adobe Digital Editions 下載頁面下載更新,或透過產品本身的更新機制,依照提示安裝更新。

如需詳細資訊,請參閱版本注意事項

弱點詳細資料

  • 此更新可解決可能導致程式碼執行的堆積緩衝區溢位弱點 (CVE-2017-2973)。
  • 此更新可解決可能導致記憶體流失的緩衝區溢位弱點 (CVE-2017-2974、CVE-2017-2975、CVE-2017-2976、CVE-2017-2978、CVE-2017-2977、CVE-2017-2979、CVE-2017-2980、CVE-2017-2981)。

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶:

  • 來自 Source Incite 並與趨勢科技零時差漏洞懸賞計畫合作的 Steven Seeley (CVE-2017-2974、CVE-2017-2975、CVE-2017-2976、CVE-2017-2977、 CVE-2017-2978、CVE-2017-2979、CVE-2017-2981)。
  • Source Incite 的 Steven Seeley (CVE-2017-2980)。
  • Tencent 玄武實驗室的 Ke Liu (CVE-2017-2973)。

修訂

2017 年 2 月 17 日: 新增 iOS 平台發佈詳細資料。