Adobe – sikkerhetsbulletin

Utgivelsesdato: 14. februar 2017

Sist oppdatert: 17. februar 2017

Sikkerhetsbruddidentifikator: APSB17-05

Prioritet: 3

CVE-numre: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981    

Plattform: Windows, Macintosh, iOS og Android

Adobe har lansert en sikkerhetsoppdatering for Adobe Digital Editions for Windows, Macintosh, iOS og Android. Denne oppdateringen løser et kritisk sikkerhetsproblem med heap-bufferoverflyt som kan føre til kjøring av kode og viktige sikkerhetesproblemer med bufferoverflyt som kan føre til minnelekkasje.

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Kunder som bruker Adobe Digital Editions 4.5.3 kan laste ned oppdateringen fra nedlastingssiden for Adobe Digital Editions eller bruke oppdateringsmekanismen i produktet når de blir bedt om det.

Hvis du vil ha mer informasjon, kan du se produktmerknadene.

• Denne oppdateringen løser et sikkerhetsproblem som kan føre til heap-bufferoverflyt som kan føre til kjøring av kode (CVE-2017-2973). 
• Denne oppdateringen løser et sikkerhetsproblem som kan føre til bufferoverflyt som kan føre til minnelekkasje (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).
  

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

• Steven Seeley fra Source Incite i samarbeid med Trend Micros Zero Day Initiative (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981). 
• Steven Seeley fra Source Incite (CVE-2017-2980).
  
• Ke Liu fra Tencents Xuanwu LAB (CVE-2017-2973).