Adobe Digital Editionsin tietoturvapäivitys

Julkaisupäivä: 8. maaliskuuta 2016

Haavoittuvuuden tunniste: APSB16-06

Prioriteetti: 3

CVE-numero: CVE-2016-0954

Ympäristö: Windows, Macintosh, iOS ja Android

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Digital Editions -versioon 4.5.0 ja aiempiin versioihin. Tämä päivitys ratkaisee kriittisen muistin vioittumisongelman, joka voi johtaa koodin suoritukseen.

Versiot

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Adobe Digital Editions 4.5.0 ja aiemmat versiot Windows, Macintosh, iOS ja Android

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
    Windows
3 Lataussivu
Adobe Digital Editions 4.5.1 Macintosh 3 Lataussivu
    iOS 3 iTunes
    Android 3 Play Kauppa

Adobe Digital Editions 4.5.0:n Windows-version käyttäjät voivat joko ladata päivityksen Adobe Digital Editionsin lataussivulta tai käyttää tuotteen päivitysmekanismia sitä pyydettäessä.  Digital Editionsin iOS- ja Android-versioiden käyttäjät voivat ladata päivityksen sovelluskaupasta. 

Lisätietoja on julkaisutiedoissa.

Lisätietoja haavoittuvuuksista

Tämä päivitys ratkaisee muistin vioittumisongelman, joka voi johtaa koodin suoritukseen (CVE-2016-0954).

Kiitokset

Adobe kiittää Pier-Luc Maltaisia COSIGista tästä ongelmasta (CVE-2016-0954) ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.