Adobe Digital Editions için güvenlik güncellemesi mevcuttur

Yayın tarihi: 14 Şubat 2017

Son güncelleme tarihi:17 Şubat 2017

Güvenlik açığı tanımlayıcısı: APSB17-05

Öncelik: 3

CVE numaraları: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981    

Platform: Windows, Macintosh, iOS ve Android

Özet

Adobe, Windows, Macintosh, iOS ve Android üzerinde Adobe Digital Editions için bir güvenlik güncellemesi yayınlanmıştır. Bu güncelleme, kod yürütmesine sebep olabilecek kritik bir yığın arabellek taşması güvenlik açığını ve bellek sızıntısına sebep olabilecek önemli arabellek taşması güvenlik açıklarını çözer.

Etkilenen sürümler

Ürün Etkilenen sürüm Platform
Adobe Digital Editions 4.5.3 ve önceki sürümler Windows, Macintosh, iOS ve Android

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi Bulunma Durumu
    Windows
3 İndirme Sayfası
Adobe Digital Editions 4.5.4 Macintosh 3 İndirme Sayfası
    iOS 3 iTunes
    Android 3 Playstore

Adobe Digital Editions 4.5.3 sürümünü kullanan kullanıcılar güncellemeyi Adobe Digital Editions indirme sayfası üzerinden indirebilir veya sorulduğunda ürünün güncelleme mekanizmasını kullanabilirler.

Daha fazla bilgi için lütfen sürüm notlarına bakın.

Güvenlik Açığı Detayları

  • Bu güncelleme, kod yürütmesine sebep olabilecek yığın arabellek taşması sorununu tetikleyen bir güvenlik açığını çözer (CVE-2017-2973). 
  • Bu güncelleme, bellek sızıntısına sebep olabilecek arabellek taşması açıklarını çözer (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Trend Micro Zero Day Initiative'le çalışan Source Incite'dan Steven Seeley (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981). 
  • Source Incite'dan Steven Seeley (CVE-2017-2980).
  • Tencent Xuanwu LAB'den Ke Liu (CVE-2017-2973).

Revizyonlar

17 Şubat 2017: iOS platformu için sürüm detayları eklendi.