Atualização de segurança disponível para o Adobe Digital Editions

Data de lançamento: 13 de setembro de 2016

Última atualização: 26 de setembro de 2016

Identificador de vulnerabilidade: APSB16-28

Prioridade: 3

Números CVE: CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263, CVE-2016-6980

Plataforma: Windows, Macintosh, iOS e Android

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Digital Editions para as plataformas Windows, Macintosh, iOS e Android. Essa atualização resolve vulnerabilidades críticas de memória corrompida que podem levar a execução de código.

Versões afetadas

Produto Versão afetada Plataforma
Adobe Digital Editions 4.5.1 e versões anteriores Windows, Macintosh, iOS e Android

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
    Windows
3 Página de download
Adobe Digital Editions 4.5.2 Macintosh 3 Página de download
    iOS 3 iTunes
    Android 3 Playstore

Os clientes que utilizam o Adobe Digital Editions 4.5.1 no Windows podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado. Os clientes que utilizam o Digital Editions para iOS e Android podem baixar a atualização da loja de aplicativos respectiva.

Para obter mais informações, consulte as notas de versão.

Detalhes da vulnerabilidade

  • Essa atualização resolve várias vulnerabilidades de memória corrompida que podem levar a execução de código (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262). 
  • Esta atualização resolve uma vulnerabilidade de uso após liberação que poderia levar à execução de código (CVE-2016-4263, CVE-2016-6980).

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Ke Liu do Xuanwu LAB da Tencent (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262). 
  • Mario Gomes (@NetFuzzer) que trabalha com a Zero Day Initiative da Trend Micro (CVE-2016-4263).
  • Steven Seeley, da Source Incite, que trabalha com a Zero Day Initiative da Trend Micro (CVE-2016-6980).

Revisões

26 de setembro de 2016: adicionada referência ao CVE-2016-6980, que havia sido omitida inadvertidamente do boletim