Sikkerhetsoppdatering tilgjengelig for Adobe Digital Editions

Utgivelsesdato: 14. februar 2017

Sist oppdatert: 17. februar 2017

Sikkerhetsbruddidentifikator: APSB17-05

Prioritet: 3

CVE-numre: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981    

Plattform: Windows, Macintosh, iOS og Android

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Digital Editions for Windows, Macintosh, iOS og Android. Denne oppdateringen løser et kritisk sikkerhetsproblem med heap-bufferoverflyt som kan føre til kjøring av kode og viktige sikkerhetesproblemer med bufferoverflyt som kan føre til minnelekkasje.

Berørte versjoner

Produkt Berørte versjoner Plattform
Adobe Digital Editions 4.5.3 og tidligere versjoner Windows, Macintosh, iOS og Android

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
    Windows
3 Nedlastingsside
Adobe Digital Editions 4.5.4 Macintosh 3 Nedlastingsside
    iOS 3 iTunes
    Android 3 Playstore

Kunder som bruker Adobe Digital Editions 4.5.3 kan laste ned oppdateringen fra nedlastingssiden for Adobe Digital Editions eller bruke oppdateringsmekanismen i produktet når de blir bedt om det.

Hvis du vil ha mer informasjon, kan du se produktmerknadene.

Mer informasjon om sikkerhetsproblemet

  • Denne oppdateringen løser et sikkerhetsproblem som kan føre til heap-bufferoverflyt som kan føre til kjøring av kode (CVE-2017-2973). 
  • Denne oppdateringen løser et sikkerhetsproblem som kan føre til bufferoverflyt som kan føre til minnelekkasje (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Steven Seeley fra Source Incite i samarbeid med Trend Micros Zero Day Initiative (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981). 
  • Steven Seeley fra Source Incite (CVE-2017-2980).
  • Ke Liu fra Tencents Xuanwu LAB (CVE-2017-2973).

Revisjoner

17. februar 2017: Lagt til versjonsinformasjon for iOS-plattform.