Adobe-säkerhetsbulletin

Säkerhetsuppdatering tillgänglig för Adobe Digital Editions

Releasedatum: 13 september 2016

Senast uppdaterad: 26 september 2016

Sårbarhets-ID: APSB16-28

Prioritet: 3

CVE-nummer: CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263, CVE-2016-6980

Plattform: Windows, Macintosh, iOS och Android

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions för Windows, Macintosh, iOS och Android. Uppdateringen åtgärdar allvarliga minnesfel som kan leda till exekvering av kod.

Berörda versioner

Produkt Berörd version Plattform
Adobe Digital Editions 4.5.1 och tidigare versioner Windows, Macintosh, iOS och Android

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
    Windows
3 Hämtningssida
Adobe Digital Editions 4.5.2 Macintosh 3 Hämtningssida
    iOS 3 iTunes
    Android 3 Play Butik

Kunder som använder Adobe Digital Editions 4.5.1 i Windows kan hämta uppdateringen från Adobe Digital Editionshämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.  Kunder som använder Digital Editions för iOS och Android kan hämta uppdateringen från respektive appbutik.  

Mer information finns i versionsinformationen.

Sårbarhetsinformation

  • Uppdateringen åtgärdar ett flertal minnesfel som kan leda till exekvering av kod (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262). 
  • Uppdateringen åtgärdar en säkerhetslucka som kan leda till exekvering av kod (CVE-2016-4263, CVE-2016-6980).

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Ke Liu på Tencents Xuanwu LAB (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262). 
  • Mario Gomes (@NetFuzzer) som arbetar med Trend Micro's Zero Day Initiative (CVE-2016-4263).
  • Steven Seeley från Source Incite i samarbete med Trend Micros Zero Day Initiative (CVE-2016-6980).

Revisioner

26 september 2016: Lade till en referens till CVE-2016-6980, som av misstag har utelämnats från bulletinen.