Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Digital Editions

Datum vydání: 13. září 2016

Poslední aktualizace: 26. září 2016

Identifikátor chyby zabezpečení: APSB16-28

Priorita: 3

Čísla CVE: CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263, CVE-2016-6980

Platforma: Windows, Macintosh, iOS a Android

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Digital Editions pro systémy Windows, Macintosh, iOS a Android. Tato aktualizace řeší kritické chyby zabezpečení spočívající v poškození paměti, které mohou vést ke spuštění kódu.

Postižené verze

Produkt Postižené verze Platforma
Adobe Digital Editions 4.5.1 a starší verze Windows, Macintosh, iOS a Android

Řešení

Společnost Adobe označila tuto aktualizaci následujícím hodnocením priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
    Systém Windows
3 Ke stažení
Adobe Digital Editions 4.5.2 Macintosh 3 Ke stažení
    Systém iOS 3 iTunes
    Android 3 Playstore

Zákazníci využívající aplikaci Adobe Digital Editions 4.5.1 na systému Windows mohou stáhnout aktualizaci ze sekce ke stažení pro aplikaci Adobe Digital Editions nebo po výzvě použít aktualizační mechanismus produktu.  Zákazníci využívající aplikaci Digital Editions na systému iOS a Android si mohou stáhnout aktualizaci s příslušného obchodu s aplikacemi.

Bližší informace najdete v poznámkách k verzi.

Podrobnosti o chybě zabezpečení

  • Tato aktualizace řeší několik chyb zabezpečení spočívajících v poškození paměti, které mohou vést ke spuštění kódu (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262). 
  • Tato aktualizace řeší chybu zabezpečení use-after-free, která může vést ke spuštění kódu (CVE-2016-4263, CVE-2016-6980).

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Ke Liu z laboratoře Xuanwu LAB společnosti Tencent (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262). 
  • Mario Gomes (@NetFuzzer) spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2016-4263).
  • Steven Seeley ze společnosti Source Incite spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2016-6980).

Verze

26. září 2016: přidány reference na záznam CVE-2016-6980, který byl omylem z původního bulletinu vypuštěn