Adobe セキュリティ情報

Adobe Digital Editionsに関するセキュリティアップデート公開

リリース日:2016年9月13日

最終更新日:2016年9月26日

脆弱性識別番号: APSB16-28

優先度:3

CVE 番号: CVE-2016-4256、CVE-2016-4257、CVE-2016-4258、CVE-2016-4259、CVE-2016-4260、CVE-2016-4261、CVE-2016-4262、CVE-2016-4263, CVE-2016-6980

プラットフォーム: Windows、Macintosh、iOS and Android

概要

Windows、Macintosh、iOS、および Android 用の Adobe Digital Editions を対象としたセキュリティアップデートが公開されました。このアップデートは、コード実行の原因になりかねない、重大なメモリ破損の脆弱性を解消します。

対象のバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe Digital Editions 4.5.1 とそれ以前のバージョン Windows、Macintosh、iOS および Android

解決方法

アドビは、このアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
    Windows
3 ダウンロードページ
Adobe Digital Editions 4.5.2 Macintosh 3 ダウンロードページ
    iOS 3 iTunes
    Android 3 Playstore

Windows で Adobe Digital Editions 4.5.1 をご利用のお客様は、Adobe Digital Editions ダウンロードページからアップデートをダウンロードするか、または画面の指示に従い、製品のアップデートメカニズムを利用できます。 Digital Editions iOS および Android 版をご利用のお客様は、それぞれのアプリストアからアップデートをダウンロードできます。  

詳細については、リリースノートを参照してください。

脆弱性に関する詳細

  • このアップデートは、コード実行の原因になりかねない、複数メモリ破損の脆弱性を解消します(CVE-2016-4256、CVE-2016-4257、CVE-2016-4258、CVE-2016-4259、CVE-2016-4260、CVE-2016-4261、CVE-2016-4262)。 
  • このアップデートはコード実行の原因になりかねない、解放済みメモリ使用の脆弱性を解消します(CVE-2016-4263、CVE-2016-6980)。

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Tencent の Xuanwu LAB の Ke Liu 氏(CVE-2016-4256、CVE-2016-4257、CVE-2016-4258、CVE-2016-4259、CVE-2016-4260、CVE-2016-4261、CVE-2016-4262)。 
  • Trend Micro の Zero Day Initiative と Mario Gomes (@NetFuzzer) 氏による協力 (CVE-2016-4263)。
  • Trend Micro の Zero Day Initiative と Source Incite の Steven Seeley 氏による協力(CVE-2016-6980)。

更新履歴

2016 年 9 月 26 日: CVE-2017-2994 への参照を追加しました。本件は情報から誤って省略されたものです