Boletín de seguridad de Adobe

Fecha de publicación: 13 de diciembre de 2016

Identificador de vulnerabilidad: APSB16-45

Prioridad: 3

Números CVE: CVE-2016-7888, CVE-2016-7889

Plataforma: Windows, Macintosh y Android

Resumen

Adobe ha publicado una actualización de seguridad de Adobe Digital Editions para Windows, Macintosh y Android. Esta actualización soluciona una vulnerabilidad importante que podría provocar una filtración de la dirección de memoria y una vulnerabilidad importante de análisis de XML que podría provocar una divulgación de información.

Versiones afectadas

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen el programa a la versión más reciente:

Los clientes que utilicen Adobe Digital Editions 4.5.2 pueden descargar la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se les solicite.

Para obtener más información, consulte las notas de la versión.

Detalles sobre la vulnerabilidad

• Esta actualización soluciona una vulnerabilidad que podría provocar una filtración de la dirección de memoria (CVE-2016-7888).
  
• Esta actualización soluciona un problema asociado al análisis de entidades XML modificadas que podría provocar una divulgación de información (CVE-2016-7889).
  

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

• Steven Seeley de Source Incite, que colabora con la iniciativa Zero Day de Trend Micro (CVE-2016-7888)
• Craig Arendt (CVE-2016-7889)