Обновление безопасности для Adobe Digital Editions

Дата выпуска: 13 декабря 2016 года

Идентификатор уязвимости: APSB16-45

Приоритет: 3

Номера CVE: CVE-2016-7888, CVE-2016-7889

Платформа: Windows, Macintosh и Android

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Digital Editions для систем Windows, Macintosh и Android. В этом обновлении устранена важная уязвимость, которая могла привести к утечке адресов памяти, а также важная уязвимость. связанная с разбором XML, которая могла привести к раскрытию информации.

Затронутые версии

Продукт Затронутая версия Платформа
Adobe Digital Editions 4.5.2 и более ранние версии Windows, Macintosh и Android

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета Доступность
    Windows
3 На странице
Adobe Digital Editions 4.5.3 Macintosh 3 На странице
    Android 3 Playstore

Клиенты, использующие Adobe Digital Editions 4.5.2, могут загрузить обновление со страницы загрузки Adobe Digital Editions или воспользоваться средством обновления продукта при запросе.

Для получения дополнительной информации прочтите заметки о выпуске.

Сведения об уязвимости

  • В этом обновлении устранена уязвимость, которая могла привести к утечке адресов памяти (CVE-2016-7888).
  • В этом обновлении устранена проблема, связанная с анализом созданных записей XML, которая могла привести к раскрытию информации (CVE-2016-7889).

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Стивен Сили (Steven Seeley), Source Incite в рамках программы Zero Day Initiative компании Trend Micro (CVE-2016-7888)
  • Крейг Арендт (Craig Arendt) (CVE-2016-7889)