Mise à jour de sécurité disponible pour Adobe Digital Editions | APSB18-13
Référence du bulletin Date de publication Priorité 
APSB18-13 10 avril 2018 3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Digital Editions. Cette mise à jour corrige une vulnérabilité de type « lecture hors limites » (CVE-2018-4925) jugée importante, ainsi qu’une vulnérabilité de type « débordement de pile » (CVE-2018-4926) provoquée par le traitement non sécurisé de fichiers epub malveillants.

Versions concernées

Produit Version  Plate-forme
Adobe Digital Editions Versions 4.5.7 et antérieures Windows, Macintosh, iOS et Android

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Version  Plate-forme Priorité  Disponibilité
Adobe Digital Editions 4.5.8 Windows  3 Page de téléchargement
Macintosh 3 Page de téléchargement
iOS 3 iTunes
Android 3 Playstore

Remarque :

  • Les utilisateurs d’Adobe Digital Editions 4.5.7 peuvent télécharger la mise à jour sur la page de téléchargement dédiée ou utiliser le processus de mise à jour automatique s’ils y sont invités.
  • Pour plus d’informations, consultez les notes de version.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Références CVE
Lecture hors limites Divulgation d’informations Important CVE-2018-4925
Débordement de pile Divulgation d’informations Important CVE-2018-4926

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes d’avoir signalé ces problèmes particuliers et joint leurs efforts aux nôtres pour assurer la sécurité des clients :

  • Steven (mr_me) Seeley de Source Incite (CVE-2018-4925)
  • Phil Blankenship de Cerberus Security (CVE-2018-4926)