Adobe Digital Editions için güvenlik güncellemesi mevcuttur

Yayınlanma tarihi: 13 Aralık 2016

Güvenlik açığı tanımlayıcısı: APSB16-45

Öncelik: 3

CVE numaraları: CVE-2016-7888, CVE-2016-7889

Platform: Windows, Macintosh ve Android

Özet

Adobe, Windows, Macintosh, ve Android üzerinde Adobe Digital Editions için bir güvenlik güncellemesi yayınladı. Bu güncelleme, bellek sızıntısına sebep olabilecek önemli bir güvenlik açığını ve bilgilerin açığa çıkmasına sebep olabilecek önemli bir XML ayıklama hatasını çözmektedir.

Etkilenen sürümler

Ürün Etkilenen sürüm Platform
Adobe Digital Editions 4.5.2 ve önceki sürümler Windows, Macintosh ve Android

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi Bulunma Durumu
    Windows
3 İndirme Sayfası
Adobe Digital Editions 4.5.3 Macintosh 3 İndirme Sayfası
    Android 3 Playstore

Adobe Digital Editions 4.5.2 sürümünü kullanan kullanıcılar güncellemeyi Adobe Digital Editions indirme sayfası üzerinden indirebilir veya sorulduğunda ürünün güncelleme mekanizmasını kullanabilirler.

Daha fazla bilgi için lütfen sürüm notlarına bakın.

Güvenlik Açığı Detayları

  • Bu güncelleme bellek sızıntısına sebep olabilecek bir güvenlik açığını çözmektedir (CVE-2016-7888).
  • Bu güncelleme oluşturulmuş XML nesnelerinin ayıklanmasında bilgi ifşasına neden olabilecek bir sorunu giderir (CVE-2016-7889).

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Trend Micro's Zero Day Initiative ile birlikte çalışan Source Incite'den Steven Seeley (CVE-2016-7888)
  • Craig Arendt (CVE-2016-7889)