リリース日:2016年9月13日
最終更新日:2016年9月26日
脆弱性識別番号: APSB16-28
優先度:3
CVE 番号: CVE-2016-4256、CVE-2016-4257、CVE-2016-4258、CVE-2016-4259、CVE-2016-4260、CVE-2016-4261、CVE-2016-4262、CVE-2016-4263, CVE-2016-6980
プラットフォーム: Windows、Macintosh、iOS and Android
Windows、Macintosh、iOS、および Android 用の Adobe Digital Editions を対象としたセキュリティアップデートが公開されました。このアップデートは、コード実行の原因になりかねない、重大なメモリ破損の脆弱性を解消します。
アドビは、このアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
- このアップデートは、コード実行の原因になりかねない、複数メモリ破損の脆弱性を解消します(CVE-2016-4256、CVE-2016-4257、CVE-2016-4258、CVE-2016-4259、CVE-2016-4260、CVE-2016-4261、CVE-2016-4262)。
- このアップデートはコード実行の原因になりかねない、解放済みメモリ使用の脆弱性を解消します(CVE-2016-4263、CVE-2016-6980)。
この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- Tencent の Xuanwu LAB の Ke Liu 氏(CVE-2016-4256、CVE-2016-4257、CVE-2016-4258、CVE-2016-4259、CVE-2016-4260、CVE-2016-4261、CVE-2016-4262)。
- Trend Micro の Zero Day Initiative と Mario Gomes (@NetFuzzer) 氏による協力 (CVE-2016-4263)。
- Trend Micro の Zero Day Initiative と Source Incite の Steven Seeley 氏による協力(CVE-2016-6980)。