Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Digital Editions | APSB18-13

ID bollettino

Data di pubblicazione

Priorità

APSB18-13

10 aprile 2018

3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Digital Editions. Questo aggiornamento risolve una vulnerabilità di lettura non compresa nell'intervallo (CVE -2018-4925) valutata Importante e una vulnerabilità di overflow dello stack (CVE -2018-4926) causata dall'elaborazione non sicura di file epub creati.

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Digital Editions

4.5.7 e versioni precedenti

Windows, Macintosh, iOS e Android

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione Piattaforma Priorità Disponibilità
Adobe Digital Editions 4.5.8 Windows 3 Pagina di download
Macintosh 3 Pagina di download
iOS 3 iTunes
Android 3 Playstore
Nota:
  • I clienti che utilizzano Adobe Digital Editions 4.5.7 possono scaricare l'aggiornamento dalla pagina di download di Adobe Digital Editions, oppure possono utilizzare il meccanismo di aggiornamento del prodotto, quando richiesto.
  • Per ulteriori informazioni, consulta le relative note di rilascio.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codici CVE

Lettura fuori limite

Divulgazione di informazioni

Importante

CVE-2018-4925

Sovraccarico dello stack

Divulgazione di informazioni

Importante

CVE-2018-4926

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Steven (mr_me) Seeley di Source Incite (CVE-2018-4925)
  • Phil Blankenship di Cerberus Security (CVE-2018-4926)
Logo Adobe

Accedi al tuo account