Atualizações de segurança disponíveis para o Adobe Digital Editions | APSB18-13
ID do boletim Data de publicação Prioridade
APSB18-13 10 de abril de 2018 3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Digital Editions. Esta atualização resolve uma vulnerabilidade de leitura fora dos limites (CVE -2018-4925) classificada como importante, e uma vulnerabilidade de excesso de pilha (CVE -2018-4926), causada pelo processamento inseguro especialmente criado por arquivos epub.

Versões do produto afetado

Produto Versão Plataforma
Adobe Digital Editions 4.5.7 e abaixo Windows, Macintosh, iOS e Android

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Digital Editions 4.5.8 Windows 3 Página de download
Macintosh 3 Página de download
iOS 3 iTunes
Android 3 Playstore

Observação:

  • Os clientes que utilizam o Adobe Digital Editions 4.5.7 podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.
  • Para obter mais informações, consulte as notas de versão.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Out-of-bounds Read Divulgação de informações Importante CVE-2018-4925
Estouro de pilha Divulgação de informações Importante CVE-2018-4926

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Steven (mr_me) Seeley da Source Incite (CVE-2018-4925)
  • Phil Blankenship da Cerberus Security (CVE-2018-4926)