ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Digital Editions | APSB18-13
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB18-13 |
10 aprile 2018 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Digital Editions. Questo aggiornamento risolve una vulnerabilità di lettura non compresa nell'intervallo (CVE -2018-4925) valutata Importante e una vulnerabilità di overflow dello stack (CVE -2018-4926) causata dall'elaborazione non sicura di file epub creati.
Versioni del prodotto interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Adobe Digital Editions |
4.5.7 e versioni precedenti |
Windows, Macintosh, iOS e Android |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Prodotto | Versione | Piattaforma | Priorità | Disponibilità |
---|---|---|---|---|
Adobe Digital Editions | 4.5.8 | Windows | 3 | Pagina di download |
Macintosh | 3 | Pagina di download | ||
iOS | 3 | iTunes | ||
Android | 3 | Playstore |
- I clienti che utilizzano Adobe Digital Editions 4.5.7 possono scaricare l'aggiornamento dalla pagina di download di Adobe Digital Editions, oppure possono utilizzare il meccanismo di aggiornamento del prodotto, quando richiesto.
- Per ulteriori informazioni, consulta le relative note di rilascio.
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
---|---|---|---|
Lettura fuori limite |
Divulgazione di informazioni |
Importante |
CVE-2018-4925 |
Sovraccarico dello stack |
Divulgazione di informazioni |
Importante |
CVE-2018-4926 |
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Steven (mr_me) Seeley di Source Incite (CVE-2018-4925)
- Phil Blankenship di Cerberus Security (CVE-2018-4926)