Adobe Digital Editionsin tietoturvapäivitys

Julkaisupäivä: 13. joulukuuta 2016

Haavoittuvuuden tunniste: APSB16-45

Prioriteetti: 3

CVE-numerot: CVE-2016-7888 ja CVE-2016-7889

Ympäristö: Windows, Macintosh ja Android

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Digital Editionsin Windows-, Macintosh- ja Android-versioihin. Tämä päivitys ratkaisee tärkeän haavoittuvuuden, joka voi johtaa muistin osoitevuotoon, ja tärkeän XML-jäsennyshaavoittuvuuden, joka voi johtaa tietojen paljastumiseen.

Versiot

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Adobe Digital Editions 4.5.2 ja aiemmat versiot Windows, Macintosh ja Android

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
    Windows
3 Lataussivu
Adobe Digital Editions 4.5.3 Macintosh 3 Lataussivu
    Android 3 Play Kauppa

Adobe Digital Editions 4.5.2:n käyttäjät voivat joko ladata päivityksen Adobe Digital Editionsin lataussivulta tai käyttää tuotteen päivitysmekanismia sitä pyydettäessä.

Lisätietoja on julkaisutiedoissa.

Lisätietoja haavoittuvuuksista

  • Tämä päivitys ratkaisee haavoittuvuuden, joka voi johtaa muistin osoitevuotoon (CVE-2016-7888).
  • Tämä päivitys ratkaisee XML-olentojen jäsentämiseen liittyvän ongelman, joka voi johtaa tietojen paljastumiseen (CVE-2016-7889).

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Steven Seeley Source Incitesta yhdessä Trend Micron Zero Day Initiative -ohjelman kanssa (CVE-2016-7888)
  • Craig Arendt (CVE-2016-7889)