Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Digital Editions | APSB18-13

Bulletin-ID

Udgivelsesdato

Prioritet

APSB18-13

10. april 2018

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Digital Editions. Denne opdatering løser et sikkerhedsproblem med out-of-bounds-læsning (CVE-2018-4925), der vurderes som vigtigt, samt et sikkerhedsproblem med stakoverløb (CVE-2018-4926), der forårsages af usikker behandling af ePUB-filer indeholdende skadelig kode.

Berørte produktversioner

Produkt

Version

Platform

Adobe Digital Editions

4.5.7 og ældre

Windows, Macintosh, iOS og Android

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Version Platform Prioritet Tilgængelighed
Adobe Digital Editions 4.5.8 Windows 3 Download-side
Macintosh 3 Download-side
iOS 3 iTunes
Android 3 Playstore
Bemærk:
  • Kunder, der bruger Adobe Digital Editions 4.5.7 kan downloade opdateringen via Adobe Digital Editions’ download-side eller benytte produktets opdateringsmekanisme, når de bliver bedt om det.
  • Yderligere oplysninger finder du i produktbemærkningerne.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-numre

Out-of-bounds-læsning

Afsløring af oplysninger

Vigtig

CVE-2018-4925

Stakoverløb

Afsløring af oplysninger

Vigtig

CVE-2018-4926

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Steven (mr_me) Seeley fra Source Incite (CVE-2018-4925)
  • Phil Blankenship fra Cerberus Security (CVE-2018-4926)
Adobe-logo

Log ind på din konto