Dostępna jest aktualizacja zabezpieczeń programu Adobe Digital Editions

Data wydania: 13 grudnia 2016

Identyfikator luki: APSB16-45

Priorytet: 3

Numery CVE: CVE-2016-7888, CVE-2016-7889

Platformy: Windows, Mac OS i Android

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions dla systemów Windows, Mac OS i Android. Ta aktualizacja usuwa poważną lukę w zabezpieczeniach, która mogła spowodować przeciek adresów pamięci, oraz poważną lukę w zabezpieczeniach analizy XML, która mogła prowadzić do ujawnienia informacji.

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Adobe Digital Editions 4.5.2 i starsze wersje Windows, Mac OS i Android

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
    Windows
3 Strona pobierania
Adobe Digital Editions 4.5.3 Macintosh 3 Strona pobierania
    Android 3 Sklep Google Play

Użytkownicy korzystający z programu Adobe Digital Editions w wersji 4.5.2 w systemie Windows mogą pobrać aktualizację ze strony pobierania plików dla programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu.

Więcej informacji można znaleźć na stronie zawierającej informacje o wersji.

Informacje o luce w zabezpieczeniach

  • Ta aktualizacja usuwa lukę w zabezpieczeniach, która może spowodować wyciek adresów pamięci (CVE-2016-7888).
  • Ta poprawka usuwa problem związany z parsowaniem spreparowanych encji XML, co może prowadzić do ujawnienia informacji (CVE-2016-7889).

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

  • Steven Seeley z firmy Source Incite współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2016-7888)
  • Craig Arendt (CVE-2016-7889)