Adobe Digital Editions に関するセキュリティアップデート公開

リリース日: 2016年12月13日

脆弱性識別番号: APSB16-45

優先度: 3

CVE 番号: CVE-2016-7888、CVE-2016-7889

プラットフォーム: Windows、Macintosh および Android

概要

Windows 版、Macintosh 版、Android 版の Adobe Digital Editions を対象としたセキュリティアップデートが公開されました。このアップデートでは、メモリアドレスリークの原因になりかねない重要な脆弱性、および情報漏洩の原因になりかねない重要な XML 解析の脆弱性を解決します。

対象のバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe Digital Editions 4.5.2 とそれ以前のバージョン Windows、MacintoshおよびAndroid

解決方法

アドビは、このアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
    Windows
3 ダウンロードページ
Adobe Digital Editions 4.5.3 Macintosh 3 ダウンロードページ
    Android 3 Playstore

Adobe Digital Editions 4.5.2 をご利用のお客様は、Adobe Digital Editions ダウンロードページからアップデートをダウンロードするか、または画面の指示に従って製品のアップデートメカニズムを利用できます。

詳細については、リリースノートを参照してください。

脆弱性に関する詳細

  • このアップデートでは、メモリアドレスリークの原因になりかねない、重要な脆弱性を解決します(CVE-2016-7888)。
  • このアップデートは、情報漏洩の原因になりかねない、細工された XML エンティティの解析に関連する問題を解決します(CVE-2016-7889)。

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Trend Micro の Zero Day Initiative と Source Incite の Steven Seeley 氏による協力(CVE-2016-7888)
  • Craig Arendt (CVE-2016-7889)