Beveiligingsadviezen van Adobe

Releasedatum: 14 februari 2017

Datum laatst bijgewerkt: 17 februari 2017

ID kwetsbaarheidsprobleem: APSB17-05

Prioriteit: 3

CVE-nummers: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981    

Platform: Windows, Macintosh, iOS en Android

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions voor Windows, Macintosh, iOS en Android. Deze update verhelpt een kritieke kwetsbaarheid met betrekking tot massabufferoverloop die kan leiden tot code-uitvoering en verhelpt belangrijke kwetsbaarheden met betrekking tot bufferoverloop die kunnen leiden tot een geheugenlek.

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versie:

Klanten die Adobe Digital Editions 4.5.3 gebruiken, kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.

Voor meer informatie raadpleegt u de opmerkingen bij de release.

• Deze update verhelpt een kwetsbaarheid die tot een kwetsbaarheid met betrekking tot massabufferoverloop die kan leiden tot code-uitvoering (CVE -2017-2973). 
• Deze update verhelpt kwetsbaarheden met betrekking tot bufferoverloop die kunnen leiden tot een geheugenlek (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).
  

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:

• Steven Seeley van Source Incite in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981). 
• Steven Seeley van Source Incite (CVE -2017-2980).
  
• Ke Liu van Xuanwu LAB van Tencent (CVE-2017-2973).