Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Digital Editions | APSB18-13

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB18-13

10. April 2018

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Digital Editions veröffentlicht. Dieses Update behebt eine Out-of-Bounds-Read-Schwachstelle (CVE-2018-4925), die als wichtig eingestuft wurde, sowie eine Sicherheitslücke aufgrund eines Stapelüberlaufs (CVE-2018-4926), der durch die unsichere Verarbeitung von besonders gestalteten EPUB-Dateien verursacht wurde.

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Digital Editions

4.5.7 und früher

Windows, Macintosh, iOS und Android

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt Version Plattform Priorität Verfügbarkeit
Adobe Digital Editions 4.5.8 Windows  3 Download-Seite
Macintosh 3 Download-Seite
iOS  3 iTunes
Android 3 Playstore
Hinweis:
  • Kunden, die Adobe Digital Editions 4.5.7 unter Windows verwenden, können das Update von der Download-Seite für Adobe Digital Editions herunterladen oder nach Aufforderung das Update-Programm des Produktes verwenden.
  • Weitere Informationen finden Sie in den Versionshinweisen.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummern

Lesevorgang außerhalb des gültigen Bereichs

Offenlegung von Informationen

Wichtig

CVE-2018-4925

Stapelüberlauf

Offenlegung von Informationen

Wichtig

CVE-2018-4926

Danksagung

Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:

  • Steven (mr_me) Seeley von Source Incite (CVE-2018-4925)
  • Phil Blankenship von Cerberus Security (CVE-2018-4926)

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?