Обновление безопасности для Adobe Digital Editions

Дата выпуска: 14 февраля 2017 г.

Дата последнего обновления: 17 февраля 2017 г.

Идентификатор уязвимости: APSB17-05

Приоритет: 3

Номер CVE: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981  

Платформа: Windows, Macintosh, iOS и Android

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Digital Editions для систем Windows, Macintosh, iOS и Android. В этом обновлении устранена критическая уязвимость, связанная с переполнением буфера, которая могла привести к выполнению кода, и важные уязвимости, связанные с переполнением буфера, которые могли привести к утечке памяти.

Затронутые версии

Продукт Затронутая версия Платформа
Adobe Digital Editions 4.5.3 и более ранние версии Windows, Macintosh, iOS и Android

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета Доступность
    Windows
3 На странице
Adobe Digital Editions 4.5.4 Macintosh 3 На странице
    iOS 3 iTunes
    Android 3 Playstore

Клиенты, использующие Adobe Digital Editions 4.5.3, могут загрузить обновление со страницы загрузки Adobe Digital Editions или воспользоваться средством обновления продукта при запросе.

Для получения дополнительной информации прочтите заметки о выпуске.

Сведения об уязвимости

  • В этом обновлении устранена уязвимость, которая могла привести к переполнению буфера и выполнению кода (CVE-2017-2973). 
  • В этом обновлении устранены уязвимости, связанные с переполнением буфера, которые могли привести к утечке памяти (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Стивен Сили, Source Incit, работающий по программе Zero Day Initiative компании Trend Micro (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981). 
  • Стивен Сили, Source Incite (CVE-2017-2980).
  • Ke Лиу, лаборатория Xuanwu компании Tencent (CVE-2017-2973).

Редакции

17 февраля 2017 г.: добавлены сведения о выпуске платформы iOS.