Product
Beveiligingsupdate beschikbaar voor Adobe Digital Editions
Releasedatum: 13 december 2016
ID kwetsbaarheidsprobleem: APSB16-45
Prioriteit: 3
CVE-nummers: CVE-2016-7888, CVE-2016-7889
Platform: Windows, Macintosh en Android
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions voor Windows, Macintosh en Android. Deze update verhelpt een belangrijke kwetsbaarheid die tot geheugenadreslekkage kan leiden en een belangrijke kwetsbaarheid voor het parseren van XML die tot openbaarmaking van informatie kan leiden.
Van toepassing op de volgende versies
|
Getroffen versie |
Platform |
Adobe Digital Editions |
4.5.2 en eerdere versies |
Windows, Macintosh en Android |
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versie:
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
|
Windows |
3 |
|
Adobe Digital Editions |
4.5.3 |
Macintosh |
3 |
|
|
|
Android |
3 |
Klanten die Adobe Digital Editions 4.5.2 gebruiken, kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.
Voor meer informatie raadpleegt u de opmerkingen bij de release.
Details van kwetsbaarheid
- Deze update verhelpt een kwetsbaarheid die tot geheugenadreslekkage kan leiden (CVE-2016-7888).
- Deze update verhelpt een probleem met het parseren van bewerkte XML-entiteiten dat tot openbaarmaking van informatie kan leiden (CVE -2016-7889).
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:
- Steven Seeley of Source Incite in samenwerking met Zero Day Initiative van Trend Micro (CVE-2016-7888)
- Craig Arendt (CVE-2016-7889)