Date de publication : 14 février 2017
Date de dernière mise à jour : 17 février 2017
Identifiant de vulnérabilité : APSB17-05
Priorité : 3
Références CVE :CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981
Plate-forme : Windows, Macintosh, iOS et Android
Adobe a publié une mise à jour de sécurité pour Adobe Digital Editions pour Windows, Macintosh, iOS et Android. Cette mise à jour corrige une vulnérabilité critique de type « débordement de la mémoire tampon au niveau du tas » susceptible d’entraîner l’exécution de code et des vulnérabilités importantes de type « débordement de mémoire tampon » susceptibles d’entraîner une fuite de mémoire.
Produit | Versions affectées | Plate-forme |
---|---|---|
Adobe Digital Editions | Versions 4.5.3 et antérieures | Windows, Macintosh, iOS et Android |
Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :
Produit | Mise à jour | Plate-forme | Priorité | Disponibilité |
---|---|---|---|---|
Windows |
3 | Page de téléchargement | ||
Adobe Digital Editions | 4.5.4 | Macintosh | 3 | Page de téléchargement |
iOS | 3 | iTunes | ||
Android | 3 | Playstore |
Les utilisateurs d’Adobe Digital Editions 4.5.3 peuvent télécharger la mise à jour sur la page de téléchargement dédiée ou utiliser le processus de mise à jour automatique s’ils y sont invités.
Pour plus d’informations, consultez les notes de version.
- Cette mise à jour corrige une vulnérabilité de type « débordement de la mémoire tampon au niveau du tas » susceptible d’entraîner l’exécution de code (CVE -2017-2973).
- Cette mise à jour corrige une vulnérabilité de type « débordement de mémoire tampon » susceptible d’entraîner une fuite de mémoire (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).
Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
- Steven Seeley de Source Incite pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981).
- Steven Seeley de Source Incite (CVE-2017-2980).
- Ke Liu de Xuanwu LAB de Tencent (CVE-2017-2973).