Sikkerhetsoppdatering tilgjengelig for Adobe Digital Editions

Utgivelsesdato: 13. desember 2016

Sikkerhetsbruddidentifikator: APSB16-45

Prioritet: 3

CVE-numre: CVE-2016-7888, CVE-2016-7889

Plattform: Windows, Macintosh og Android

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Digital Editions for Windows, Macintosh og Android. Denne oppdateringen løser et viktig sikkerhetsproblem som kan føre til en minneadresselekkasje, og et viktig sikkerhetsproblem med XML-analyse som kan føre til avsløring av informasjon.

Berørte versjoner

Produkt Berørte versjoner Plattform
Adobe Digital Editions 4.5.2 og tidligere versjoner Windows, Macintosh og Android

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
    Windows
3 Nedlastingsside
Adobe Digital Editions 4.5.3 Macintosh 3 Nedlastingsside
    Android 3 Playstore

Kunder som bruker Adobe Digital Editions 4.5.2 kan laste ned oppdateringen fra nedlastingssiden for Adobe Digital Editions eller bruke oppdateringsmekanismen i produktet når de blir bedt om det.

Hvis du vil ha mer informasjon, kan du se produktmerknadene.

Mer informasjon om sikkerhetsproblemet

  • Denne oppdateringen løser et viktig sikkerhetsproblem som kan føre til en minneadresselekkasje (CVE-2016-7888).
  • Denne oppdateringen løser et problem tilknyttet analyse av utformede XML-oppføringer som kan føre til avsløring av informasjon (CVE-2016-7889).

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Steven Seeley fra Source Incite i samarbeid med Trend Micros Zero Day Initiative (CVE-2016-7888)
  • Craig Arendt (CVE-2016-7889)