某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Fecha de publicación: 13 de diciembre de 2016
Identificador de vulnerabilidad: APSB16-45
Prioridad: 3
Números CVE: CVE-2016-7888, CVE-2016-7889
Plataforma: Windows, Macintosh y Android
Adobe ha publicado una actualización de seguridad de Adobe Digital Editions para Windows, Macintosh y Android. Esta actualización soluciona una vulnerabilidad importante que podría provocar una filtración de la dirección de memoria y una vulnerabilidad importante de análisis de XML que podría provocar una divulgación de información.
| Producto | Versión afectada | Plataforma |
|---|---|---|
| Adobe Digital Editions | 4.5.2 y versiones anteriores | Windows, Macintosh y Android |
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen el programa a la versión más reciente:
| Producto | Versión actualizada | Plataforma | Nivel de prioridad | Disponibilidad |
|---|---|---|---|---|
| Windows |
3 | Página de descarga | ||
| Adobe Digital Editions | 4.5.3 | Macintosh | 3 | Página de descarga |
| Android | 3 | Play Store |
Los clientes que utilicen Adobe Digital Editions 4.5.2 pueden descargar la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se les solicite.
Para obtener más información, consulte las notas de la versión.
- Esta actualización soluciona una vulnerabilidad que podría provocar una filtración de la dirección de memoria (CVE-2016-7888).
- Esta actualización soluciona un problema asociado al análisis de entidades XML modificadas que podría provocar una divulgación de información (CVE-2016-7889).
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Steven Seeley de Source Incite, que colabora con la iniciativa Zero Day de Trend Micro (CVE-2016-7888)
- Craig Arendt (CVE-2016-7889)