Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe Digital Editions

Data de lançamento: 8 de março de 2016

Identificador de vulnerabilidade: APSB16-06

Prioridade: 3

Número CVE: CVE-2016-0954

Plataforma: Windows, Macintosh, iOS e Android

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Digital Editions 4.5.0 e versões anteriores. Essa atualização resolve uma vulnerabilidade de corrupção de memória crítica que pode levar à execução de código.

Versões afetadas

Produto Versão afetada Plataforma
Adobe Digital Editions 4.5.0 e versões anteriores Windows, Macintosh, iOS e Android

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
    Windows
3 Página de download
Adobe Digital Editions 4.5.1 Macintosh 3 Página de download
    iOS 3 iTunes
    Android 3 Playstore

Os clientes que utilizam o Adobe Digital Editions 4.5.0 no Windows podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado. Os clientes que utilizam o Digital Editions para iOS e Android podem baixar a atualização da loja de aplicativos respectiva.

Para obter mais informações, consulte as notas de versão.

Detalhes da vulnerabilidade

Essa atualização corrige uma vulnerabilidade de corrupção de memória que pode levar à execução de código (CVE-2016-0954).

Agradecimentos

A Adobe gostaria de agradecer a Pier-Luc Maltais da COSIG (CVE-2016-0954) por relatar esse problema e trabalhar com a Adobe para ajudar a proteger nossos clientes.