Säkerhetsuppdatering tillgänglig för Adobe Digital Editions

Releasedatum: 14 februari 2017

Senast uppdaterad: 17 februari 2017

Sårbarhets-ID: APSB17-05

Prioritet: 3

CVE-nummer: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981    

Plattform: Windows, Macintosh, iOS och Android

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions för Windows, Macintosh, iOS och Android. Uppdateringen åtgärdar ett kritiskt heap buffer overflow-problem som kan leda till exekvering av kod och viktiga buffer overflow-problem som kan leda till ett minnesläckage.

Berörda versioner

Produkt Berörd version Plattform
Adobe Digital Editions 4.5.3 och tidigare versioner Windows, Macintosh, iOS och Android

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
    Windows
3 Hämtningssida
Adobe Digital Editions 4.5.4 Macintosh 3 Hämtningssida
    iOS 3 iTunes
    Android 3 Play Butik

Kunder som använder Adobe Digital Editions 4.5.3 kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.

Mer information finns i versionsinformationen.

Sårbarhetsinformation

  • Uppdateringen åtgärdar en sårbarhet som kan leda till en heap buffer overflow-sårbarhet som kan leda till exekvering av kod (CVE -2017-2973). 
  • Uppdateringen åtgärdar buffer overflow-problem som kan leda till ett minnesläckage (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Steven Seeley från Source Incite för arbetet med Trend Micros Zero Day Initiative (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981). 
  • Steven Seeley från Source Incite (CVE-2017-2980).
  • Ke Liu från Tencents Xuanwu LAB (CVE-2017-2973).

Revisioner

17 februari 2017: Tillagd versionsinformation för iOS-plattformen.