Бюллетень безопасности Adobe

Дата выпуска: 14 февраля 2017 г.

Дата последнего обновления: 17 февраля 2017 г.

Идентификатор уязвимости: APSB17-05

Приоритет: 3

Номер CVE: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981  

Платформа: Windows, Macintosh, iOS и Android

Компания Adobe выпустила обновление безопасности для Adobe Digital Editions для систем Windows, Macintosh, iOS и Android. В этом обновлении устранена критическая уязвимость, связанная с переполнением буфера, которая могла привести к выполнению кода, и важные уязвимости, связанные с переполнением буфера, которые могли привести к утечке памяти.

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Клиенты, использующие Adobe Digital Editions 4.5.3, могут загрузить обновление со страницы загрузки Adobe Digital Editions или воспользоваться средством обновления продукта при запросе.

Для получения дополнительной информации прочтите заметки о выпуске.

• В этом обновлении устранена уязвимость, которая могла привести к переполнению буфера и выполнению кода (CVE-2017-2973). 
• В этом обновлении устранены уязвимости, связанные с переполнением буфера, которые могли привести к утечке памяти (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).
  

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

• Стивен Сили, Source Incit, работающий по программе Zero Day Initiative компании Trend Micro (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981). 
• Стивен Сили, Source Incite (CVE-2017-2980).
  
• Ke Лиу, лаборатория Xuanwu компании Tencent (CVE-2017-2973).