Adobe-säkerhetsbulletin

Releasedatum: 13 december 2016

Sårbarhets-ID: APSB16-45

Prioritet: 3

CVE-nummer: CVE-2016-7888, CVE-2016-7889

Plattform: Windows, Macintosh och Android

Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions för Windows, Macintosh och Android. Uppdateringen åtgärdar en viktig säkerhetslucka som kan resultera i en minnesadressläcka, samt en viktig lucka i XML-tolkningen som kan leda till informationsexponering.

Produkt	Berörd version	Plattform
Adobe Digital Editions	4.5.2 och tidigare versioner	Windows, Macintosh och Android

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt	Uppdaterad version	Plattform	Prioritet	Tillgänglighet
		Windows	3	Hämtningssida
Adobe Digital Editions	4.5.3	Macintosh	3	Hämtningssida
		Android	3	Play Butik

Kunder som använder Adobe Digital Editions 4.5.2 kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.

Mer information finns i versionsinformationen.

Uppdateringen åtgärdar en säkerhetslucka som kan leda till att en minnesadressläcka (CVE-2016-7888).
Uppdateringen åtgärdar ett problem i samband med tolkningen av skapade XML-enheter som kan leda till informationsexponering (CVE-2016-7889).

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

Steven Seeley på Source Incite för arbetet med Trend Micro's Zero Day Initiative (CVE-2016-7888)
Craig Arendt (CVE-2016-7889)

Adobe-säkerhetsbulletin

Säkerhetsuppdatering tillgänglig för Adobe Digital Editions

Sammanfattning

Berörda versioner

Lösning

Sårbarhetsinformation

Tack

Ställ en fråga i användarforumet

Kontakta oss