Adobe Digital Editions 的安全性更新已推出

發佈日期:2016 年 9 月 13 日

上次更新日期:2016 年 9 月 26 日

弱點識別碼: APSB16-28

優先順序: 3

CVE 編號: CVE-2016-4256、CVE-2016-4257、CVE-2016-4258、CVE-2016-4259、CVE-2016-4260、CVE-2016-4261、CVE-2016-4262、CVE-2016-4263, CVE-2016-6980

平台: Windows、Macintosh、iOS 和 Android

摘要

Adobe 已發佈適用於 Windows、Macintosh、iOS 和 Android 的 Adobe Digital Editions 安全性更新。此更新可解決重大的記憶體損毀弱點,這些弱點可能會導致執行程式碼。

受影響的版本

產品 受影響的版本 平台
Adobe Digital Editions 4.5.1 及舊版 Windows、Macintosh、iOS 和 Android

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者將他們的安裝更新為最新版本:

產品 更新版本 平台 優先順序分級 上市情況
    Windows
3 下載頁面
Adobe Digital Editions 4.5.2 Macintosh 3 下載頁面
    iOS 3 iTunes
    Android 3 Playstore

在 Windows 上使用 Adobe Digital Editions 4.5.1 的客戶可以從 Adobe Digital Editions 下載頁面下載更新,或透過產品本身的更新機制,依照提示安裝更新。使用 iOS 和 Android 版 Digital Editions 的客戶可以從個別的應用程式商店下載更新。

如需詳細資訊,請參閱版本注意事項

弱點詳細資料

  • 此更新可解決多個記憶體損毀弱點,這些弱點可能會導致執行程式碼 (CVE-2016-4256、CVE-2016-4257、CVE-2016-4258、CVE-2016-4259、CVE-2016-4260、CVE-2016-4261、CVE-2016-4262)。 
  • 此更新程式可解決可能導致程式碼執行的釋放後繼續使用弱點 (CVE-2016-4263、CVE-2016-6980。

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶:

  • Tencent's Xuanwu LAB 的 Ke Liu (CVE-2016-4256、CVE-2016-4257、CVE-2016-4258、CVE-2016-4259、CVE-2016-4260、CVE-2016-4261、CVE-2016-4262)。 
  • 與 Trend Micro 的 Zero Day Initiative 計畫合作的 Mario Gomes (@NetFuzzer) (CVE-2016-4263)。
  • 來自 Source Incite 與趨勢科技零時差漏洞懸賞計畫合作的 Steven Seeley (CVE-2016-6980)。

修訂

2016 年 9 月 26 日: 新增不慎在公告中遺漏的 CVE-2016-6980 之相關參照