Adobe Digital Editions XML实体解析信息泄露漏洞（CVE-2016-7889）

Adobe Digital Editions XML实体解析信息泄露漏洞（CVE-2016-7889）
发布日期：2016-12-15
更新日期：2016-12-21

受影响系统：

Adobe Digital Editions <= 4.5.2

描述：

BUGTRAQ ID: 94879
CVE（CAN） ID: CVE-2016-7889

Adobe Digital Editions是阅读和管理电子书及其他数字出版物的软件，支持工业标准电子书格式。

Adobe Digital Editions <= 4.5.2版本在解析XML条目中存在安全漏洞，可导致信息泄露。

<*来源：Craig Arendt
*>

建议：

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://helpx.adobe.com/security/products/Digital-Editions/apsb16-45.html