Обновление безопасности для Adobe Digital Editions

Дата выпуска: 13 сентября 2016 г.

Последнее обновление: 26 сентября 2016 г.

Идентификатор уязвимости: APSB16-28

Приоритет: 3

Номера CVE: CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263, CVE-2016-6980

Платформа: Windows, Macintosh, iOS и Android

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Digital Editions для систем Windows, Macintosh, iOS и Android. Это обновление устраняет несколько критических уязвимостей, приводящих к повреждению памяти, которые могут вызвать выполнение кода.

Затронутые версии

Продукт Затронутая версия Платформа
Adobe Digital Editions 4.5.1 и более ранние версии Windows, Macintosh, iOS и Android

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета Доступность
    Windows
3 На странице
Adobe Digital Editions 4.5.2 Macintosh 3 На странице
    iOS 3 iTunes
    Android 3 Playstore

Клиенты, использующие Adobe Digital Editions 4.5.1 для Windows, могут загрузить новую версию со страницы загрузки Adobe Digital Editions или воспользоваться средством обновления продукта при запросе.  Клиенты, использующие Digital Editions для iOS и Android, могут загрузить новую версию из соответствующего интернет-магазина.  

Для получения дополнительной информации прочтите заметки о выпуске.

Сведения об уязвимости

  • В этом обновлении устранено несколько уязвимостей, связанных с повреждением памяти, которые могли привести к выполнению кода (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262). 
  • В этих обновлениях устранена уязвимость защиты доступа к освобожденной памяти, которая могла привести к выполнению кода (CVE-2016-4263, CVE-2016-6980).

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Ke Лиу (Ke Liu), лаборатория Xuanwu компании Tencent (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262). 
  • Марио Гомес (Mario Gomes) (@NetFuzzer), участник программы Zero Day Initiative компании Trend Micro (CVE-2016-4263).
  • Стивен Сили, Source Incite, участник программы Zero Day Initiative компании Trend Micro (CVE-2016-6980).

Редакции

26 сентября 2016 г.: добавлена ссылка на CVE-2016-6980, которая случайно была исключена из бюллетеня