CH azonosító
CH-13783Angol cím
Security update available for Adobe Digital EditionsFelfedezés dátuma
2016.12.12.Súlyosság
KözepesÖsszefoglaló
Az Adobe Digital Editions két közepes kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó bizalmas információkhoz juthat hozzá. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet az okozza, hogy a program nem megfelelően kezeli az XML elemeket. Egy speciálisan összeállított XML bemenet segítségével a támadó a felhasználó bizalmas információihoz férhet hozzá.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissdítsen a következő verzióra:
- Adobe Digital Editions 4.5.3 for Windows
- Adobe Digital Editions 4.5.3 for Macintosh
- Adobe Digital Editions 4.5.3 for Android
Támadás típusa
Information disclosure (Információ/adat szivárgás)Memory Corruption
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: tools.cisco.com
CVE-2016-7888 - NVD CVE-2016-7888
CVE-2016-7889 - NVD CVE-2016-7889