Beveiligingsupdate beschikbaar voor Adobe Digital Editions

Releasedatum: 13 september 2016

Recentste update: 26 september 2016

ID kwetsbaarheidsprobleem: APSB16-28

Prioriteit: 3

CVE-nummers: CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263, CVE-2016-6980

Platform: Windows, Macintosh, iOS en Android

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions voor Windows, Macintosh, iOS en Android. Deze update verhelpt kritieke kwetsbaarheden voor geheugenbeschadiging die tot code-uitvoering kunnen leiden.

Van toepassing op de volgende versies

Product Getroffen versie Platform
Adobe Digital Editions 4.5.1 en eerdere versies Windows, Macintosh, iOS en Android

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Beschikbaarheid
    Windows
3 Downloadpagina
Adobe Digital Editions 4.5.2 Macintosh 3 Downloadpagina
    iOS 3 iTunes
    Android 3 Playstore

Klanten die Adobe Digital Editions 4.5.1 op Windows gebruiken, kunnen de update downloaden via de downloadpagina van Adobe Digital Editions, of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.  Klanten die Digital Editions voor iOS en Android gebruiken, kunnen de update downloaden bij de respectievelijke app-store.  

Voor meer informatie raadpleegt u de opmerkingen bij de release.

Details van kwetsbaarheid

  • Deze update verhelpt meerdere kwetsbaarheden op het gebied van geheugenbeschadiging die tot code-uitvoering kunnen leiden (CVE -2016-4256, CVE -2016-4257, CVE -2016-4258, CVE -2016-4259, CVE -2016-4260, CVE -2016-4261, CVE -2016-4262). 
  • Deze update verhelpt een 'use-after-free'-kwetsbaarheid die tot code-uitvoering kan leiden (CVE-2016-4263, CVE-2016-6980).

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:

  • KE Liu van het Xuanwu LAB van Tencent (CVE -2016-4256, CVE -2016-4257, CVE -2016-4258, CVE -2016-4259, CVE -2016-4260, CVE -2016-4261, CVE -2016-4262). 
  • Mario Gomes (@NetFuzzer) in samenwerking met het Zero Day Initiative van Trend Micro (CVE -2016-4263).
  • Steven Seeley van Source Incite in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2016-6980
    ).

Revisies

26 september 2016: verwijzing toegevoegd aan CVE-2016-6980, die onopzettelijk niet is vermeld in dit bulletin