Actualización de seguridad disponible para Adobe Digital Editions

Fecha de publicación: 13 de diciembre de 2016

Identificador de vulnerabilidad: APSB16-45

Prioridad: 3

Números CVE: CVE-2016-7888, CVE-2016-7889

Plataforma: Windows, Macintosh y Android

Resumen

Adobe ha publicado una actualización de seguridad de Adobe Digital Editions para Windows, Macintosh y Android. Esta actualización soluciona una vulnerabilidad importante que podría provocar una filtración de la dirección de memoria y una vulnerabilidad importante de análisis de XML que podría provocar una divulgación de información.

Versiones afectadas

Producto Versión afectada Plataforma
Adobe Digital Editions 4.5.2 y versiones anteriores Windows, Macintosh y Android

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen el programa a la versión más reciente:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
    Windows
3 Página de descarga
Adobe Digital Editions 4.5.3 Macintosh 3 Página de descarga
    Android 3 Play Store

Los clientes que utilicen Adobe Digital Editions 4.5.2 pueden descargar la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se les solicite.

Para obtener más información, consulte las notas de la versión.

Detalles sobre la vulnerabilidad

  • Esta actualización soluciona una vulnerabilidad que podría provocar una filtración de la dirección de memoria (CVE-2016-7888).
  • Esta actualización soluciona un problema asociado al análisis de entidades XML modificadas que podría provocar una divulgación de información (CVE-2016-7889).

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Steven Seeley de Source Incite, que colabora con la iniciativa Zero Day de Trend Micro (CVE-2016-7888)
  • Craig Arendt (CVE-2016-7889)