Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour Adobe Digital Editions

Date de publication : 13 décembre 2016

Identifiant de vulnérabilité : APSB16-45

Priorité : 3

Références CVE : CVE-2016-7888, CVE-2016-7889

Plates-formes : Windows, Macintosh et Android

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Digital Editions pour Windows, Macintosh et Android. Cette mise à jour corrige une vulnérabilité importante qui pourrait conduire à une fuite d’adresse mémoire et une vulnérabilité importante d’analyse XML susceptible d’entraîner une divulgation d’informations.

Versions concernées

Produit Versions affectées Plate-forme
Adobe Digital Editions Versions 4.5.2 et antérieures Windows, Macintosh et Android

Solution

Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :

Produit Mise à jour Plate-forme Priorité Disponibilité
    Windows 
3 Page de téléchargement
Adobe Digital Editions 4.5.3 Macintosh 3 Page de téléchargement
    Android 3 Playstore

Les utilisateurs d’Adobe Digital Editions 4.5.2 peuvent télécharger la mise à jour sur la page de téléchargement dédiée ou utiliser le processus de mise à jour automatique s’ils y sont invités.

Pour plus d’informations, consultez les notes de version.

Détails concernant la vulnérabilité

  • Cette mise à jour corrige une vulnérabilité susceptible d’entraîner une fuite de l’adresse mémoire (CVE-2016-7888).
  • Cette mise à jour permet de résoudre un problème lié à l’analyse des entités XML élaborées, qui est susceptible d’entraîner la divulgation d’informations (CVE-2016-7889).

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :

  • Steven Seeley de Source Incite pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2016-7888)
  • Craig Arendt (CVE-2016-7889)