Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Digital Editions | APSB18-13
ID bulletinu Datum zveřejnění Priorita
APSB18-13 10. dubna 2018 3

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Digital Editions. Tato aktualizace vyřeší zranitelnost v podobě čtení mimo rozsah (CVE-2018-4925) kategorie důležité a zranitelnost v podobě přetečení zásobníku (CVE-2018-4926) způsobenou nezabezpečeným zpracováním speciálně vytvořených souborů epub.

Dotčené verze produktu

Produkt Verze Platforma
Adobe Digital Editions 4.5.7 a nižší Windows, Macintosh, iOS a Android

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Verze Platforma Priorita Dostupnost
Adobe Digital Editions 4.5.8 Systém Windows 3 Ke stažení
Macintosh 3 Ke stažení
Systém iOS 3 iTunes
Android 3 Playstore

Poznámka:

  • Zákazníci využívající aplikaci Adobe Digital Editions 4.5.7 si mohou stáhnout aktualizaci ze stránky ke stažení dat pro aplikaci Adobe Digital Editions, nebo mohou po výzvě použít aktualizační mechanismus produktu.
  • Bližší informace najdete v poznámkách k verzi.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE
Čtení mimo hranice Neoprávněné zveřejnění informací Důležité CVE-2018-4925
Přetečení zásobníku Neoprávněné zveřejnění informací Důležité CVE-2018-4926

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Steven (mr_me) Seeley z organizace Source Incite (CVE-2018-4925)
  • Phil Blankenship z organizace Cerberus Security (CVE-2018-4926)