Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Digital Editions

Datum vydání: 13. prosince 2016

Identifikátor chyby zabezpečení: APSB16-45

Priorita: 3

Čísla CVE: CVE-2016-7888, CVE-2016-7889

Platforma: Windows, Macintosh a Android

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Digital Editions pro systémy Windows, Macintosh a Android. Tato aktualizace řeší závažnou chybu zabezpečení, která mohla vést k nevrácení paměti z určité adresy paměti, závažnou chybu zabezpečení spojenou s analýzou XML, která mohla vést k úniku informací.

Postižené verze

Produkt Postižené verze Platforma
Adobe Digital Editions 4.5.2 a starší verze Windows, Macintosh a Android

Řešení

Společnost Adobe označila tuto aktualizaci následujícím hodnocením priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
    Systém Windows
3 Ke stažení
Adobe Digital Editions 4.5.3 Macintosh 3 Ke stažení
    Android 3 Playstore

Zákazníci využívající aplikaci Adobe Digital Editions 4.5.2 si mohou stáhnout aktualizaci ze stránky ke stažení dat pro aplikaci Adobe Digital Editions, nebo mohou po výzvě použít aktualizační mechanismus produktu.

Bližší informace najdete v poznámkách k verzi.

Podrobnosti o chybě zabezpečení

  • Tato aktualizace řeší chybu zabezpečení, která mohla vést k nevrácení paměti z určité adresy paměti (CVE-2016-7888).
  • Tato oprava řeší problém související s analýzou vytvořených entit XML, který mohl způsobit únik informací (CVE-2016-7889).

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Steven Seeley ze společnosti Source Incite spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2016-7888)
  • Craig Arendt (CVE-2016-7889)