Dostępna jest aktualizacja zabezpieczeń programu Adobe Digital Editions

Data wydania: 14 lutego 2017 r.

Data ostatniej aktualizacji: 17 lutego 2017 r.

Identyfikator luki: APSB17-05

Priorytet: 3

Numery CVE: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981    

Platformy: Windows, Mac OS, iOS i Android

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions dla systemów Windows, Macintosh, iOS i Android. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach polegającą na przepełnieniu bufora sterty, która może spowodować wykonanie kodu, oraz ważne luki w zabezpieczeniach polegające na przepełnieniu bufora, które mogą doprowadzić do wycieku pamięci.

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Adobe Digital Editions 4.5.3 i starsze wersje Windows, Mac OS, iOS i Android

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
    Windows
3 Strona pobierania
Adobe Digital Editions 4.5.4 Macintosh 3 Strona pobierania
    iOS 3 Sklep iTunes
    Android 3 Sklep Google Play

Użytkownicy korzystający z programu Adobe Digital Editions w wersji 4.5.3 w systemie Windows mogą pobrać aktualizację ze strony pobierania plików programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu.

Więcej informacji można znaleźć na stronie zawierającej informacje o wersji.

Informacje o luce w zabezpieczeniach

  • Ta aktualizacja usuwa lukę w zabezpieczeniach polegającą na przepełnieniu bufora sterty, która może spowodować wykonanie kodu (CVE-2017-2973).
  • Ta aktualizacja usuwa luki w zabezpieczeniach polegające na przepełnieniu bufora, które mogą doprowadzić do wycieku pamięci (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

  • Steven Seeley z firmy Source Incite w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981).
  • Steven Seeley z firmy Source Incite (CVE-2017-2980).
  • Ke Liu z zespołu Xuanwu LAB firmy Tencent (CVE-2017-2973).

Wersje

17 lutego 2017 r.: Dodano szczegółowe informacje o wersji dla platformy iOS.