Säkerhetsuppdatering tillgänglig för Adobe Digital Editions

Releasedatum: 13 december 2016

Sårbarhets-ID: APSB16-45

Prioritet: 3

CVE-nummer: CVE-2016-7888, CVE-2016-7889

Plattform: Windows, Macintosh och Android

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions för Windows, Macintosh och Android. Uppdateringen åtgärdar en viktig säkerhetslucka som kan resultera i en minnesadressläcka, samt en viktig lucka i XML-tolkningen som kan leda till informationsexponering.

Berörda versioner

Produkt Berörd version Plattform
Adobe Digital Editions 4.5.2 och tidigare versioner Windows, Macintosh och Android

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
    Windows
3 Hämtningssida
Adobe Digital Editions 4.5.3 Macintosh 3 Hämtningssida
    Android 3 Play Butik

Kunder som använder Adobe Digital Editions 4.5.2 kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.

Mer information finns i versionsinformationen.

Sårbarhetsinformation

  • Uppdateringen åtgärdar en säkerhetslucka som kan leda till att en minnesadressläcka (CVE-2016-7888).
  • Uppdateringen åtgärdar ett problem i samband med tolkningen av skapade XML-enheter som kan leda till informationsexponering (CVE-2016-7889).

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Steven Seeley på Source Incite för arbetet med Trend Micro's Zero Day Initiative (CVE-2016-7888)
  • Craig Arendt (CVE-2016-7889)