Adobe Digital Editions に関するセキュリティアップデート公開

リリース日: 2017 年 2 月 14 日

最終更新日: 2017 年 2 月 17 日

脆弱性識別番号: APSB17-05

優先度: 3

CVE 番号: CVE-2017-2973、CVE-2017-2974、CVE-2017-2975、CVE-2017-2976、CVE-2017-2977、CVE-2017-2978、CVE-2017-2979、CVE-2017-2980、CVE-2017-2981

プラットフォーム: Windows、Macintosh、iOS and Android

概要

Windows、Macintosh、iOS、および Android 用の Adobe Digital Editions を対象としたセキュリティアップデートが公開されました。このアップデートでは、コード実行の原因になりかねない、重大なヒープバッファオーバーフローの脆弱性およびメモリリークの原因になりかねない、重要ななバッファオーバーフローの脆弱性を解消します。

対象のバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe Digital Editions 4.5.3 とそれ以前のバージョン Windows、Macintosh、iOS および Android

解決方法

アドビは、このアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
    Windows
3 ダウンロードページ
Adobe Digital Editions 4.5.4 Macintosh 3 ダウンロードページ
    iOS 3 iTunes
    Android 3 Playstore

Adobe Digital Editions 4.5.3 をご利用のお客様は、Adobe Digital Editions ダウンロードページからアップデートをダウンロードするか、または画面の指示に従って製品のアップデートメカニズムを利用できます。

詳細については、リリースノートを参照してください。

脆弱性に関する詳細

  • このアップデートでは、コード実行の原因になりかねない、ヒープバッファーオーバーフローの脆弱性を解消します(CVE-2017-2973)。 
  • このアップデートでは、メモリリークの原因になりかねない、バッファオーバーフローの脆弱性を解決します。(CVE-2017-2974、CVE-2017-2975、CVE-2017-2976、CVE-2017-2978、CVE-2017-2977、CVE-2017-2979、CVE-2017-2980、CVE-2017-2981)。

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Source Incite の Steven Seeley 氏および Trend Micro の Zero Day Initiative との協力(CVE-2017-2974、CVE-2017-2975、CVE-2017-2976、CVE-2017-2977、CVE-2017-2978、CVE-2017-2979、CVE-2017-2981)。 
  • Source Incite の Steven Seeley 氏(CVE-2017-2980)。
  • Tencent's Xuanwu LAB の Ke Liu 氏(CVE-2017-2973)。

更新履歴

2017 年 2 月 17 日: iOS プラットフォームの詳細な情報を追加しました。