Aggiornamenti di sicurezza disponibili per Adobe Digital Editions | APSB18-13
ID bollettino Data di pubblicazione Priorità
APSB18-13 10 aprile 2018 3

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Digital Editions. Questo aggiornamento risolve una vulnerabilità di lettura non compresa nell'intervallo (CVE -2018-4925) valutata Importante e una vulnerabilità di overflow dello stack (CVE -2018-4926) causata dall'elaborazione non sicura di file epub creati.

Versioni del prodotto interessate

Prodotto Versione Piattaforma
Adobe Digital Editions 4.5.7 e versioni precedenti Windows, Macintosh, iOS e Android

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione Piattaforma Priorità Disponibilità
Adobe Digital Editions 4.5.8 Windows 3 Pagina di download
Macintosh 3 Pagina di download
iOS 3 iTunes
Android 3 Playstore

Nota:

  • I clienti che utilizzano Adobe Digital Editions 4.5.7 possono scaricare l'aggiornamento dalla pagina di download di Adobe Digital Editions, oppure possono utilizzare il meccanismo di aggiornamento del prodotto, quando richiesto.
  • Per ulteriori informazioni, consulta le relative note di rilascio.

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codici CVE
Lettura fuori limite Divulgazione di informazioni Importante CVE-2018-4925
Sovraccarico dello stack Divulgazione di informazioni Importante CVE-2018-4926

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Steven (mr_me) Seeley di Source Incite (CVE-2018-4925)
  • Phil Blankenship di Cerberus Security (CVE-2018-4926)