某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Releasedatum: 14 februari 2017
Senast uppdaterad: 17 februari 2017
Sårbarhets-ID: APSB17-05
Prioritet: 3
CVE-nummer: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981
Plattform: Windows, Macintosh, iOS och Android
| Produkt | Berörd version | Plattform |
|---|---|---|
| Adobe Digital Editions | 4.5.3 och tidigare versioner | Windows, Macintosh, iOS och Android |
Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:
| Produkt | Uppdaterad version | Plattform | Prioritet | Tillgänglighet |
|---|---|---|---|---|
| Windows |
3 | Hämtningssida | ||
| Adobe Digital Editions | 4.5.4 | Macintosh | 3 | Hämtningssida |
| iOS | 3 | iTunes | ||
| Android | 3 | Play Butik |
Kunder som använder Adobe Digital Editions 4.5.3 kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.
Mer information finns i versionsinformationen.
- Uppdateringen åtgärdar en sårbarhet som kan leda till en heap buffer overflow-sårbarhet som kan leda till exekvering av kod (CVE -2017-2973).
- Uppdateringen åtgärdar buffer overflow-problem som kan leda till ett minnesläckage (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Steven Seeley från Source Incite för arbetet med Trend Micros Zero Day Initiative (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981).
- Steven Seeley från Source Incite (CVE-2017-2980).
- Ke Liu från Tencents Xuanwu LAB (CVE-2017-2973).