Bulletin-ID
Zuletzt aktualisiert am
1. Mai 2021
|
Gilt auch für Digital Editions
Sicherheits-Updates für Adobe Digital Editions | APSB18-13
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB18-13 |
10. April 2018 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe Digital Editions veröffentlicht. Dieses Update behebt eine Out-of-Bounds-Read-Schwachstelle (CVE-2018-4925), die als wichtig eingestuft wurde, sowie eine Sicherheitslücke aufgrund eines Stapelüberlaufs (CVE-2018-4926), der durch die unsichere Verarbeitung von besonders gestalteten EPUB-Dateien verursacht wurde.
Betroffene Produktversionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Digital Editions |
4.5.7 und früher |
Windows, Macintosh, iOS und Android |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
| Produkt | Version | Plattform | Priorität | Verfügbarkeit |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.8 | Windows | 3 | Download-Seite |
| Macintosh | 3 | Download-Seite | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Playstore |
Hinweis:
- Kunden, die Adobe Digital Editions 4.5.7 unter Windows verwenden, können das Update von der Download-Seite für Adobe Digital Editions herunterladen oder nach Aufforderung das Update-Programm des Produktes verwenden.
- Weitere Informationen finden Sie in den Versionshinweisen.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
|---|---|---|---|
|
Lesevorgang außerhalb des gültigen Bereichs |
Offenlegung von Informationen |
Wichtig |
CVE-2018-4925 |
|
Stapelüberlauf |
Offenlegung von Informationen |
Wichtig |
CVE-2018-4926 |
Danksagung
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Steven (mr_me) Seeley von Source Incite (CVE-2018-4925)
- Phil Blankenship von Cerberus Security (CVE-2018-4926)
