Boletim de segurança da Adobe

Data de liberação: 14 de fevereiro de 2017

Data da última atualização: 17 de fevereiro de 2017

Identificador de vulnerabilidade: APSB17-05

Prioridade: 3

Números CVE: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981    

Plataforma: Windows, Macintosh, iOS e Android

A Adobe lançou uma atualização de segurança para o Adobe Digital Editions para as plataformas Windows, Macintosh, iOS e Android. Esta atualização resolve uma vulnerabilidade crítica de estouro de buffer de heap que pode levar a uma execução de código e vulnerabilidades de estouro de buffer importantes que poderiam levar a um vazamento de memória.

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente:

Os clientes que utilizam o Adobe Digital Editions 4.5.3 podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.

Para obter mais informações, consulte as notas de versão.

• Esta atualização resolve uma vulnerabilidade que pode levar a uma vulnerabilidade de estouro de buffer de heap que pode levar à execução de código (CVE-2017-2973). 
• Esta atualização resolve vulnerabilidades de estouro de buffer que podem levar a um vazamento de memória (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).
  

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

• Steven Seeley da Source Incite que trabalha com Zero Day Initiative da Trend Micro (CVE -2017-2974, CVE -2017-2975, CVE -2017-2976, CVE -2017-2977, CVE -2017-2978, CVE -2017-2979, CVE -2017-2981). 
• Steven Seeley da Source Incite (CVE -2017-2980).
  
• KE Liu do Xuanwu LAB da Tencent (CVE -2017-2973).