Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour Adobe Digital Editions

Date de publication : 14 février 2017

Date de dernière mise à jour : 17 février 2017

Identifiant de vulnérabilité : APSB17-05

Priorité : 3

Références CVE :CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981    

Plate-forme : Windows, Macintosh, iOS et Android

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Digital Editions pour Windows, Macintosh, iOS et Android. Cette mise à jour corrige une vulnérabilité critique de type « débordement de la mémoire tampon au niveau du tas » susceptible d’entraîner l’exécution de code et des vulnérabilités importantes de type « débordement de mémoire tampon » susceptibles d’entraîner une fuite de mémoire.

Versions concernées

Produit Versions affectées Plate-forme
Adobe Digital Editions Versions 4.5.3 et antérieures Windows, Macintosh, iOS et Android

Solution

Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :

Produit Mise à jour Plate-forme Priorité Disponibilité
    Windows 
3 Page de téléchargement
Adobe Digital Editions 4.5.4 Macintosh 3 Page de téléchargement
    iOS 3 iTunes
    Android 3 Playstore

Les utilisateurs d’Adobe Digital Editions 4.5.3 peuvent télécharger la mise à jour sur la page de téléchargement dédiée ou utiliser le processus de mise à jour automatique s’ils y sont invités.

Pour plus d’informations, consultez les notes de version.

Détails concernant la vulnérabilité

  • Cette mise à jour corrige une vulnérabilité de type « débordement de la mémoire tampon au niveau du tas » susceptible d’entraîner l’exécution de code (CVE -2017-2973). 
  • Cette mise à jour corrige une vulnérabilité de type « débordement de mémoire tampon » susceptible d’entraîner une fuite de mémoire (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :

  • Steven Seeley de Source Incite pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981). 
  • Steven Seeley de Source Incite (CVE-2017-2980).
  • Ke Liu de Xuanwu LAB de Tencent (CVE-2017-2973).

Révisions

17 février 2017 : ajout d’informations de version supplémentaires pour la plate-forme iOS.