Adobe sikkerhedsbulletin

Udgivelsesdato: 13. december 2016

Id for sikkerhedsproblem: APSB16-45

Prioritet:3

CVE-numre: CVE-2016-7888, CVE-2016-7889

Platform: Windows, Macintosh og Android

Adobe har frigivet en sikkerhedsopdatering til Adobe Digital Editions til Windows, Macintosh og Android. Denne opdatering løser et vigtigt sikkerhedsproblem, der kan medføre, at der lækkes hukommelsesadresser, og et vigtigt sikkerhedsproblem med analyse af XML-enheder, der kan medføre afsløring af oplysninger.

Adobe kategoriserer denne opdatering med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til den nyeste version:

Kunder, der bruger Adobe Digital Editions 4.5.2 kan downloade opdateringen via Adobe Digital Editions’ download-side eller benytte produktets opdateringsmekanisme, når de bliver bedt om det.

Yderligere oplysninger finder du i produktbemærkningerne.

• Denne opdatering løser et sikkerhedsproblem, der kan medføre, at der lækkes hukommelsesadresser (CVE-2016-7888).
  
• Dette opdatering løser et sikkerhedsproblem i forbindelse med analyse af oprettede XML-enheder, der kan føre til afsløring af oplysninger (CVE-2016-7889).
  

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

• Steven Seeley fra Source Incite i samarbejde med Trend Micro's Zero Day Initiative (CVE-2016-7888)
• Craig Arendt (CVE-2016-7889)