Releasedatum: 13 september 2016
Senast uppdaterad: 26 september 2016
Sårbarhets-ID: APSB16-28
Prioritet: 3
CVE-nummer: CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263, CVE-2016-6980
Plattform: Windows, Macintosh, iOS och Android
Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions för Windows, Macintosh, iOS och Android. Uppdateringen åtgärdar allvarliga minnesfel som kan leda till exekvering av kod.
Produkt | Berörd version | Plattform |
---|---|---|
Adobe Digital Editions | 4.5.1 och tidigare versioner | Windows, Macintosh, iOS och Android |
Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:
Produkt | Uppdaterad version | Plattform | Prioritet | Tillgänglighet |
---|---|---|---|---|
Windows |
3 | Hämtningssida | ||
Adobe Digital Editions | 4.5.2 | Macintosh | 3 | Hämtningssida |
iOS | 3 | iTunes | ||
Android | 3 | Play Butik |
Kunder som använder Adobe Digital Editions 4.5.1 i Windows kan hämta uppdateringen från Adobe Digital Editionshämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det. Kunder som använder Digital Editions för iOS och Android kan hämta uppdateringen från respektive appbutik.
Mer information finns i versionsinformationen.
- Uppdateringen åtgärdar ett flertal minnesfel som kan leda till exekvering av kod (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262).
- Uppdateringen åtgärdar en säkerhetslucka som kan leda till exekvering av kod (CVE-2016-4263, CVE-2016-6980).
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Ke Liu på Tencents Xuanwu LAB (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262).
- Mario Gomes (@NetFuzzer) som arbetar med Trend Micro's Zero Day Initiative (CVE-2016-4263).
- Steven Seeley från Source Incite i samarbete med Trend Micros Zero Day Initiative (CVE-2016-6980).