SEARU.ORG
当前位置:SEARU.ORG > Linux 教程 > 正文

Adobe Digital Editions XML实体解析信息泄露漏洞(CVE-2016-7889)

Adobe Digital Editions XML实体解析信息泄露漏洞(CVE-2016-7889)

发布日期:2016-12-15
更新日期:2016-12-21

受影响系统:

Adobe Digital Editions <= 4.5.2

描述:


BUGTRAQ  ID: 94879
CVE(CAN) ID: CVE-2016-7889

Adobe Digital Editions是阅读和管理电子书及其他数字出版物的软件,支持工业标准电子书格式。

Adobe Digital Editions <= 4.5.2版本在解析XML条目中存在安全漏洞,可导致信息泄露。

<*来源:Craig Arendt
  *>

建议:


厂商补丁:

Adobe
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://helpx.adobe.com/security/products/Digital-Editions/apsb16-45.html

未经允许不得转载:SEARU.ORG » Adobe Digital Editions XML实体解析信息泄露漏洞(CVE-2016-7889)

赞 (0)
分享到:更多 ()

评论 0