Adobe Güvenlik Bülteni

Yayın tarihi: 14 Şubat 2017

Son güncelleme tarihi:17 Şubat 2017

Güvenlik açığı tanımlayıcısı: APSB17-05

Öncelik: 3

CVE numaraları: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981    

Platform: Windows, Macintosh, iOS ve Android

Adobe, Windows, Macintosh, iOS ve Android üzerinde Adobe Digital Editions için bir güvenlik güncellemesi yayınlanmıştır. Bu güncelleme, kod yürütmesine sebep olabilecek kritik bir yığın arabellek taşması güvenlik açığını ve bellek sızıntısına sebep olabilecek önemli arabellek taşması güvenlik açıklarını çözer.

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Adobe Digital Editions 4.5.3 sürümünü kullanan kullanıcılar güncellemeyi Adobe Digital Editions indirme sayfası üzerinden indirebilir veya sorulduğunda ürünün güncelleme mekanizmasını kullanabilirler.

Daha fazla bilgi için lütfen sürüm notlarına bakın.

• Bu güncelleme, kod yürütmesine sebep olabilecek yığın arabellek taşması sorununu tetikleyen bir güvenlik açığını çözer (CVE-2017-2973). 
• Bu güncelleme, bellek sızıntısına sebep olabilecek arabellek taşması açıklarını çözer (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).
  

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

• Trend Micro Zero Day Initiative'le çalışan Source Incite'dan Steven Seeley (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981). 
• Source Incite'dan Steven Seeley (CVE-2017-2980).
  
• Tencent Xuanwu LAB'den Ke Liu (CVE-2017-2973).