Data lansării: 13 septembrie 2016
Ultima actualizare: 26 septembrie 2016
Identificator vulnerabilitate: APSB16-28
Prioritate: 3
Numere CVE: CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263, CVE-2016-6980
Platformă: Windows, Macintosh, iOS și Android
Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions pentru Windows, Macintosh, iOS și Android. Această actualizare remediază vulnerabilități critice de corupere a memoriei care pot duce la executare de cod.
Produs | Versiune afectată | Platformă |
---|---|---|
Adobe Digital Editions | 4.5.1 și versiunile anterioare | Windows, Macintosh, iOS și Android |
Adobe clasifică această actualizare cu următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
Produs | Versiune actualizată | Platformă | Evaluare a priorității | Disponibilitate |
---|---|---|---|---|
Windows |
3 | Pagina de descărcare | ||
Adobe Digital Editions | 4.5.2 | Macintosh | 3 | Pagina de descărcare |
iOS | 3 | iTunes | ||
Android | 3 | Playstore |
Clienții care utilizează Adobe Digital Editions 4.5.1 pe Windows pot descărca actualizarea de la pagina de descărcare Adobe Digital Editions sau pot să utilizeze mecanismul de actualizare al produsului când li se solicită. Clienții care utilizează Digital Editions pentru iOS și Android pot descărca actualizarea din magazinul de aplicații al respectivului sistem de operare.
Pentru mai multe informații, consultați notele de lansare.
- Această actualizare remediază mai multe vulnerabilități de corupere a memoriei care pot duce la executare de cod (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262).
- Această actualizare remediază o vulnerabilitate de folosire după dezalocare care poate duce la executare de cod (CVE-2016-4263, CVE-2016-6980).
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Ke Liu de la Laboratorul Xuanwu al Tencent (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262).
- Mario Gomes (@NetFuzzer), care lucrează pentru inițiativa Zero Day de la Trend Micro (CVE-2016-4263).
- Steven Seeley de la Source Incite care colaborează cu Zero Day Initiative de la Trend Micro (CVE-2016-6980).