Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour Adobe Digital Editions

Date de publication : 8 mars 2016

Identifiant de vulnérabilité : APSB16-06

Priorité : 3

Référence CVE : CVE-2016-0954

Plate-forme : Windows, Macintosh, iOS et Android

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Digital Editions 4.5.0 et versions antérieures. Cette mise à jour corrige une vulnérabilité critique de type « corruption de mémoire » susceptible d’entraîner l’exécution de code.

Versions concernées

Produit Versions affectées Plate-forme
Adobe Digital Editions Versions 4.5.0 et antérieures Windows, Macintosh, iOS et Android

Solution

Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :

Produit Mise à jour Plate-forme Priorité Disponibilité
    Windows 
3 Page de téléchargement
Adobe Digital Editions 4.5.1 Macintosh 3 Page de téléchargement
    iOS 3 iTunes
    Android 3 Playstore

Les utilisateurs d’Adobe Digital Editions 4.5.0 pour Windows peuvent télécharger la mise à jour sur la page de téléchargement dédiée ou utiliser le processus de mise à jour automatique s’ils y sont invités. Les utilisateurs de Digital Editions pour iOS et Android peuvent télécharger la mise à jour sur les plates-formes de téléchargement des applications respectives.  

Pour plus d’informations, consultez les notes de version.

Détails concernant la vulnérabilité

Cette mise à jour corrige une vulnérabilité de type « corruption de mémoire » susceptible d’entraîner l’exécution de code (CVE-2016-0954).

Remerciements

Adobe tient à remercier Pier-Luc Maltais de COSIG (CVE-2016-0954) pour avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité de nos clients.