UPDATE: DFN-CERT-2017-0269 Adobe Digital Editions: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Apple][Windows]

UPDATE: DFN-CERT-2017-0269 Adobe Digital Editions: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (20.02.2017):
Adobe aktualisiert seine Meldung und benennt nun auch die iOS-Version von
Adobe Digital Editions als betroffen. Die Version 4.5.4 steht als
Sicherheitsupdate in iTunes bereit.
Version 1 (14.02.2017):
Neues Advisory

Betroffene Software:

Adobe Digital Editions < 4.5.4 Betroffene Plattformen: Apple iOS Apple Mac OS X macOS Sierra Google Android Operating System Microsoft Windows Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle in Adobe Digital Editions zur Ausführung beliebigen Programmcodes ausnutzen. Mehrere weitere Schwachstellen ermöglichen dem Angreifer möglicherweise das Ausspähen von Informationen oder die Durchführung von Denial-of-Service-Angriffen aufgrund von Speicherlecks. Adobe stellt Sicherheitsupdates für Adobe Digital Editions auf Version 4.5.4 zur Verfügung. Für Windows- und Macintosh-Systeme können diese über die referenzierte Download-Seite heruntergeladen werden. Für Google Android wird die neue Version über Play Store zur Verfügung gestellt. Patch: Adobe Digital Editions Download https://www.adobe.com/solutions/ebook/digital-editions/download.html

Patch:

Adobe Digital Editions im Google Play Store

https://play.google.com/store/apps/details?id=com.adobe.digitaleditions

Patch:

Adobe Security Bulletin APSB17-05

https://helpx.adobe.com/security/products/Digital-Editions/apsb17-05.html

Patch:

Adobe Digital Editions in iTunes

https://itunes.apple.com/de/app/adobe-digital-editions/id952977781?mt=8

CVE-2017-2974 CVE-2017-2975 CVE-2017-2976 CVE-2017-2978 CVE-2017-2977
CVE-2017-2979 CVE-2017-2980 CVE-2017-2981: Schwachstellen in Adobe Digital
Editions ermöglichen nicht spezifizierte Angriffe

Mehrere nicht näher beschriebene Schwachstellen in Adobe Digital Editions
führen zu einem Pufferüberlauf (Buffer Overflow), der in einem Speicherleck
(Memory Leak) münden kann. Ein entfernter, nicht authentisierter Angreifer
kann dadurch entweder Informationen ausspähen oder einen Denial-of-Service
(DoS)-Angriff durchführen.

CVE-2017-2973: Schwachstelle in Adobe Digital Editions ermöglicht Ausführung
beliebigen Programmcodes

Durch eine nicht näher spezifizierte Schwachstellen in Adobe Digital
Editions kann es zu einem Pufferüberlauf auf dem Heap-Speicher kommen (Heap
Buffer Overflow). Ein entfernter, nicht authentifizierter Angreifer kann
dadurch beliebigen Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0269/

Adobe Digital Editions Download:
https://www.adobe.com/solutions/ebook/digital-editions/download.html

Adobe Digital Editions im Google Play Store:
https://play.google.com/store/apps/details?id=com.adobe.digitaleditions

Adobe Security Bulletin APSB17-05:
https://helpx.adobe.com/security/products/Digital-Editions/apsb17-05.html

Schwachstelle CVE-2017-2973 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2973

Schwachstelle CVE-2017-2974 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2974

Schwachstelle CVE-2017-2975 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2975

Schwachstelle CVE-2017-2976 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2976

Schwachstelle CVE-2017-2977 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2977

Schwachstelle CVE-2017-2978 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2978

Schwachstelle CVE-2017-2979 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2979

Schwachstelle CVE-2017-2980 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2980

Schwachstelle CVE-2017-2981 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2981

Adobe Digital Editions in iTunes:
https://itunes.apple.com/de/app/adobe-digital-editions/id952977781?mt=8

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben