ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Digital Editions | APSB18-13
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB18-13 |
10. dubna 2018 |
3 |
Shrnutí
Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Digital Editions. Tato aktualizace vyřeší zranitelnost v podobě čtení mimo rozsah (CVE-2018-4925) kategorie důležité a zranitelnost v podobě přetečení zásobníku (CVE-2018-4926) způsobenou nezabezpečeným zpracováním speciálně vytvořených souborů epub.
Dotčené verze produktu
Produkt |
Verze |
Platforma |
---|---|---|
Adobe Digital Editions |
4.5.7 a nižší |
Windows, Macintosh, iOS a Android |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt | Verze | Platforma | Priorita | Dostupnost |
---|---|---|---|---|
Adobe Digital Editions | 4.5.8 | Systém Windows | 3 | Ke stažení |
Macintosh | 3 | Ke stažení | ||
Systém iOS | 3 | iTunes | ||
Android | 3 | Playstore |
- Zákazníci využívající aplikaci Adobe Digital Editions 4.5.7 si mohou stáhnout aktualizaci ze stránky ke stažení dat pro aplikaci Adobe Digital Editions, nebo mohou po výzvě použít aktualizační mechanismus produktu.
- Bližší informace najdete v poznámkách k verzi.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
---|---|---|---|
Čtení mimo hranice |
Neoprávněné zveřejnění informací |
Důležité |
CVE-2018-4925 |
Přetečení zásobníku |
Neoprávněné zveřejnění informací |
Důležité |
CVE-2018-4926 |
Poděkování
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Steven (mr_me) Seeley z organizace Source Incite (CVE-2018-4925)
- Phil Blankenship z organizace Cerberus Security (CVE-2018-4926)