Buletin de securitate Adobe

Data lansării: 14 februarie 2017

Data ultimei actualizări: 17 februarie 2017

Identificator vulnerabilitate: APSB17-05

Prioritate: 3

Numere CVE: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981    

Platformă: Windows, Macintosh, iOS și Android

Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions pentru Windows, Macintosh, iOS și Android. Această actualizare rezolvă o vulnerabilitate critică de depășire a memoriei tampon heap, care poate duce la executare de cod și vulnerabilități importante de depășire a memoriei tampon, care pot duce la scurgere de memorie.

Adobe clasifică această actualizare cu următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Clienții care utilizează Adobe Digital Editions 4.5.3 pot descărca actualizarea de la pagina de descărcare Adobe Digital Editions sau pot să utilizeze mecanismul de actualizare al produsului când li se solicită.

Pentru mai multe informații, consultați notele de lansare.

• Această actualizare rezolvă o vulnerabilitate care poate duce la o vulnerabilitate de depășire a memoriei tampon heap care poate duce la executare de cod (CVE-2017-2973). 
• Această actualizare rezolvă vulnerabilități de depășire a memoriei tampon care pot duce la scurgere de memorie (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).
  

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

• Steven Seeley de la Source Incite, lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981).
• Steven Seeley de la Source Incite (CVE-2017-2980).
  
• Ke Liu de la Laboratorul Xuanwu al Tencent (CVE-2017-2973).