ID do boletim
Atualizações de segurança disponíveis para o Adobe Digital Editions | APSB18-13
|
Data de publicação |
Prioridade |
---|---|---|
APSB18-13 |
10 de abril de 2018 |
3 |
Resumo
A Adobe lançou uma atualização de segurança para o Adobe Digital Editions. Esta atualização resolve uma vulnerabilidade de leitura fora dos limites (CVE -2018-4925) classificada como importante, e uma vulnerabilidade de excesso de pilha (CVE -2018-4926), causada pelo processamento inseguro especialmente criado por arquivos epub.
Versões do produto afetado
Produto |
Versão |
Plataforma |
---|---|---|
Adobe Digital Editions |
4.5.7 e abaixo |
Windows, Macintosh, iOS e Android |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto | Versão | Plataforma | Prioridade | Disponibilidade |
---|---|---|---|---|
Adobe Digital Editions | 4.5.8 | Windows | 3 | Página de download |
Macintosh | 3 | Página de download | ||
iOS | 3 | iTunes | ||
Android | 3 | Playstore |
- Os clientes que utilizam o Adobe Digital Editions 4.5.7 podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.
- Para obter mais informações, consulte as notas de versão.
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
---|---|---|---|
Out-of-bounds Read |
Divulgação de informações |
Importante |
CVE-2018-4925 |
Estouro de pilha |
Divulgação de informações |
Importante |
CVE-2018-4926 |
Agradecimentos
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
- Steven (mr_me) Seeley da Source Incite (CVE-2018-4925)
- Phil Blankenship da Cerberus Security (CVE-2018-4926)