Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Digital Editions | APSB18-13

ID do boletim

Data de publicação

Prioridade

APSB18-13

10 de abril de 2018

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Digital Editions. Esta atualização resolve uma vulnerabilidade de leitura fora dos limites (CVE -2018-4925) classificada como importante, e uma vulnerabilidade de excesso de pilha (CVE -2018-4926), causada pelo processamento inseguro especialmente criado por arquivos epub.

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Digital Editions

4.5.7 e abaixo

Windows, Macintosh, iOS e Android

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Digital Editions 4.5.8 Windows 3 Página de download
Macintosh 3 Página de download
iOS 3 iTunes
Android 3 Playstore
Observação:
  • Os clientes que utilizam o Adobe Digital Editions 4.5.7 podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.
  • Para obter mais informações, consulte as notas de versão.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Out-of-bounds Read

Divulgação de informações

Importante

CVE-2018-4925

Estouro de pilha

Divulgação de informações

Importante

CVE-2018-4926

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Steven (mr_me) Seeley da Source Incite (CVE-2018-4925)
  • Phil Blankenship da Cerberus Security (CVE-2018-4926)
Logotipo da Adobe

Fazer logon em sua conta