Bulletin-ID
Sidst opdateret den
5. maj 2021
|
Gælder også for Digital Editions
Sikkerhedsopdateringer til Adobe Digital Editions | APSB18-13
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB18-13 |
10. april 2018 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe Digital Editions. Denne opdatering løser et sikkerhedsproblem med out-of-bounds-læsning (CVE-2018-4925), der vurderes som vigtigt, samt et sikkerhedsproblem med stakoverløb (CVE-2018-4926), der forårsages af usikker behandling af ePUB-filer indeholdende skadelig kode.
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Digital Editions |
4.5.7 og ældre |
Windows, Macintosh, iOS og Android |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
| Produkt | Version | Platform | Prioritet | Tilgængelighed |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.8 | Windows | 3 | Download-side |
| Macintosh | 3 | Download-side | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Playstore |
Bemærk:
- Kunder, der bruger Adobe Digital Editions 4.5.7 kan downloade opdateringen via Adobe Digital Editions’ download-side eller benytte produktets opdateringsmekanisme, når de bliver bedt om det.
- Yderligere oplysninger finder du i produktbemærkningerne.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
|---|---|---|---|
|
Out-of-bounds-læsning |
Afsløring af oplysninger |
Vigtig |
CVE-2018-4925 |
|
Stakoverløb |
Afsløring af oplysninger |
Vigtig |
CVE-2018-4926 |
Tak til følgende personer
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Steven (mr_me) Seeley fra Source Incite (CVE-2018-4925)
- Phil Blankenship fra Cerberus Security (CVE-2018-4926)
