COSIG-2016-12

#####################################################################################

# Application: Adobe Digital Editions
# Plateformes: Windows, Macintosh, iOS and Android
# Versions: 4.5.0 et versions précédentes
# Auteur: Pier-Luc Maltais du COSIG
# Site Web: https://cosig.gouv.qc.ca/avis/
# Twitter: @COSIG_
# Date: 8 mars 2016
# CVE: CVE-2016-0954
# COSIG-2016-12

#####################################################################################

1) Introduction
2) Rapport de Coordination
3) Détails techniques
4) Preuve de concept

#####################################################################################

===============
1) Introduction
===============
Le logiciel Adobe Digital Editions offre un moyen agréable de lire et de gérer des ebooks enrichis et autres publications numériques.
Utilisez-le pour télécharger et acheter des contenus numériques, que vous pourrez lire en ligne et hors ligne, et pour transférer
des ebooks protégés contre la copie depuis votre PC vers d’autres ordinateurs ou terminaux. Vous pouvez également organiser vos
ebooks dans une bibliothèque personnalisée et annoter les pages.

(http://www.adobe.com/ca_fr/products/digital-editions.html)

#####################################################################################

============================
2) Rapport de Coordination
============================
2015-10-24: Pier-Luc Maltais du COSIG rapporte cette vulnérabilité au PSIRT d’Adobe;
2016-03-08: Adobe publie un correctif (APSB16-06);
2016-03-08: Le COSIG publie cet avis;

#####################################################################################

============================
3) Détails techniques
============================
Une corruption de mémoire critique se produit lorsque Adobe Digital Editions gèrent un objet ExtGstate spécialement conçu,
ce qui pourrait conduire à l’exécution de code à distance.

#####################################################################################

====================
4) Preuve de concept
====================

COSIG-2016-12

#####################################################################################