Boletim de segurança da Adobe

Data de lançamento: 13 de dezembro de 2016

Identificador de vulnerabilidade: APSB16-45

Prioridade: 3

Números CVE: CVE-2016-7888, CVE-2016-7889

Plataformas: Windows, Macintosh e Android

A Adobe lançou uma atualização de segurança para o Adobe Digital Editions para as plataformas Windows, Macintosh e Android. Essa atualização resolve uma vulnerabilidade importante que poderia resultar no vazamento de endereços de memória e uma vulnerabilidade importante de análise de XML que poderia causar a divulgação indesejada de informações.

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente:

Os clientes que utilizam o Adobe Digital Editions 4.5.2 podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.

Para obter mais informações, consulte as notas de versão.

• Essa atualização resolve uma vulnerabilidade que poderia causar o vazamento de endereços de memória (CVE-2016-7888).
  
• Essa atualização resolve um problema associado à análise das entidades XML criadas que poderiam causar a divulgação indesejada de informações (CVE-2016-7889).
  

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

• Steven Seeley da Source Incite que trabalha com a Zero Day Initiative da Trend Micro (CVE-2016-7888)
• Craig Arendt (CVE-2016-7889)