Adobe Güvenlik Bülteni

Yayınlanma tarihi: 13 Aralık 2016

Güvenlik açığı tanımlayıcısı: APSB16-45

Öncelik: 3

CVE numaraları: CVE-2016-7888, CVE-2016-7889

Platform: Windows, Macintosh ve Android

Adobe, Windows, Macintosh, ve Android üzerinde Adobe Digital Editions için bir güvenlik güncellemesi yayınladı. Bu güncelleme, bellek sızıntısına sebep olabilecek önemli bir güvenlik açığını ve bilgilerin açığa çıkmasına sebep olabilecek önemli bir XML ayıklama hatasını çözmektedir.

Ürün	Etkilenen sürüm	Platform
Adobe Digital Editions	4.5.2 ve önceki sürümler	Windows, Macintosh ve Android

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün	Güncel sürüm	Platform	Öncelik derecelendirmesi	Bulunma Durumu
		Windows	3	İndirme Sayfası
Adobe Digital Editions	4.5.3	Macintosh	3	İndirme Sayfası
		Android	3	Playstore

Adobe Digital Editions 4.5.2 sürümünü kullanan kullanıcılar güncellemeyi Adobe Digital Editions indirme sayfası üzerinden indirebilir veya sorulduğunda ürünün güncelleme mekanizmasını kullanabilirler.

Daha fazla bilgi için lütfen sürüm notlarına bakın.

Bu güncelleme bellek sızıntısına sebep olabilecek bir güvenlik açığını çözmektedir (CVE-2016-7888).
Bu güncelleme oluşturulmuş XML nesnelerinin ayıklanmasında bilgi ifşasına neden olabilecek bir sorunu giderir (CVE-2016-7889).

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

Trend Micro's Zero Day Initiative ile birlikte çalışan Source Incite'den Steven Seeley (CVE-2016-7888)
Craig Arendt (CVE-2016-7889)

Adobe Güvenlik Bülteni

Adobe Digital Editions için güvenlik güncellemesi mevcuttur

Özet

Etkilenen sürümler

Çözüm

Güvenlik Açığı Detayları

Teşekkür

Topluluğa Sorun

Bizimle İletişime Geçin