Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour Adobe Digital Editions | APSB18-13

Référence du bulletin

Date de publication

Priorité 

APSB18-13

10 avril 2018

3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Digital Editions. Cette mise à jour corrige une vulnérabilité de type « lecture hors limites » (CVE-2018-4925) jugée importante, ainsi qu’une vulnérabilité de type « débordement de pile » (CVE-2018-4926) provoquée par le traitement non sécurisé de fichiers epub malveillants.

Versions concernées

Produit

Version 

Plate-forme

Adobe Digital Editions

Versions 4.5.7 et antérieures

Windows, Macintosh, iOS et Android

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Version  Plate-forme Priorité  Disponibilité
Adobe Digital Editions 4.5.8 Windows  3 Page de téléchargement
Macintosh 3 Page de téléchargement
iOS 3 iTunes
Android 3 Playstore
Remarque :
  • Les utilisateurs d’Adobe Digital Editions 4.5.7 peuvent télécharger la mise à jour sur la page de téléchargement dédiée ou utiliser le processus de mise à jour automatique s’ils y sont invités.
  • Pour plus d’informations, consultez les notes de version.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Références CVE

Lecture hors limites

Divulgation d’informations

Important

CVE-2018-4925

Débordement de pile

Divulgation d’informations

Important

CVE-2018-4926

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes d’avoir signalé ces problèmes particuliers et joint leurs efforts aux nôtres pour assurer la sécurité des clients :

  • Steven (mr_me) Seeley de Source Incite (CVE-2018-4925)
  • Phil Blankenship de Cerberus Security (CVE-2018-4926)

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?