Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、電子書籍ビューワのアップデートを公開 - 脆弱性9件を修正

Adobe Systemsは、電子書籍の閲覧、管理ソフト「Adobe Digital Editions」のセキュリティアップデートを公開した。

20170215_as_002.jpg
9件の脆弱性を解消したAdobe Systems

「Windows」「Mac OS、および「Android」向けに同ソフトのアップデートとなる「同4.5.4」をリリースしたもの。同バージョン以前に含まれるあわせて9件の脆弱性を修正した。

修正には深刻なバッファオーバーフローの脆弱性が含まれており、悪用された場合、システムの制御を奪われるおそれがあるという。またメモリリークが生じる問題なども解消した。

悪用は確認されておらず、同社では適用優先度を3段階中もっとも低い「3」にレーティング。任意のタイミングでアップデートするようアナウンスしている。

今回アップデートで修正した脆弱性は以下のとおり。

CVE-2017-2973
CVE-2017-2974
CVE-2017-2975
CVE-2017-2976
CVE-2017-2977
CVE-2017-2978
CVE-2017-2979
CVE-2017-2980
CVE-2017-2981

(Security NEXT - 2017/02/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Triton Inference Server」や「ChatRTX」の脆弱性を修正 - NVIDIA
WordPress向け学習管理プラグインにSQLインジェクションの脆弱性
ゼロデイ脆弱性を修正した「Microsoft Edge」のアップデートが公開
学生の就活支援アプリ「OfferBox」に一時脆弱性 - すでに解消済み
「iTunes for Windows」に脆弱性 - アップデートで修正
軽量プロクシ「Tinyproxy」に脆弱性 - 報告者と開発者に溝
ブラウザ「Chrome」にゼロデイ脆弱性 - 緊急アップデートが公開
「PuTTY」脆弱性、「Citrix Hypervisor」にも影響
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用