Sicherheits-Update verfügbar für Adobe Digital Editions

Freigabedatum: 14. Februar 2017

Letzte Aktualisierung: 17. Februar 2017

Kennung der Sicherheitslücke: APSB17-05

Priorität: 3

CVE-Nummern: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981    

Plattform: Windows, Macintosh, iOS und Android

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Digital Editions für Windows, Macintosh, iOS und Android veröffentlicht. Dieses Update schließt eine kritische Sicherheitslücke, die aufgrund von Heap-Pufferüberläufen entstehen kann und die Ausführung von Code ermöglicht, sowie bedeutende Sicherheitslücken, die aufgrund von Pufferüberläufen entstehen und zu einem Speicherverlust führen können.

Betroffene Versionen

Produkt Betroffene Version Plattform
Adobe Digital Editions 4.5.3 und frühere Versionen Windows, Macintosh, iOS und Android

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein und empfiehlt den Anwendern die Aktualisierung ihrer Installation auf die neueste Version:

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
    Windows 
3 Download-Seite
Adobe Digital Editions 4.5.4 Macintosh 3 Download-Seite
    iOS  3 iTunes
    Android 3 Playstore

Kunden, die Adobe Digital Editions 4.5.3 unter Windows verwenden, können das Update von der Download-Seite für Adobe Digital Editions herunterladen oder nach Aufforderung das Update-Programm des Produktes verwenden.

Weitere Informationen finden Sie in den Versionshinweisen.

Sicherheitslückendetails

  • Dieses Update schließt eine Sicherheitslücke, die zu einer Sicherheitslücke aufgrund von Heap-Pufferüberläufen führen könnte, die eine Ausführung von Code ermöglicht (CVE-2017-2973). 
  • Dieses Update schließt Sicherheitslücken, die aufgrund von Pufferüberläufen entstehen und zu einem Speicherverlust führen können (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).

Danksagung

Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Steven Seeley von Source Incite in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981). 
  • Steven Seeley von Source Incite (CVE-2017-2980).
  • Ke Liu von Tencent's Xuanwu LAB (CVE-2017-2973).

Historie

17. Februar 2017: Versionsdetails der iOS-Plattform wurden hinzugefügt.