Adoben tietoturvatiedote

Adobe Digital Editionsin tietoturvapäivityksiä saatavana | APSB18-13

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB18-13

10. huhtikuuta 2018

3

Yhteenveto

Adobe on julkaissut Adobe Digital Editionsia koskevan tietoturvapäivityksen. Tämä päivitys korjaa rajat ylittävän lukemisen haavoittuvuuden (CVE-2018-4925), joka on luokiteltu tärkeäksi, sekä pinon ylivuodon haavoittuvuuden (CVE-2018-4926), joka johtuu erityisesti muodostettujen epub-tiedostojen ei-turvallisesta käsittelystä.

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

Adobe Digital Editions

4.5.7 ja vanhemmat

Windows, Macintosh, iOS ja Android

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Versio Ympäristö Prioriteetti Saatavuus
Adobe Digital Editions 4.5.8 Windows 3 Lataussivu
Macintosh 3 Lataussivu
iOS 3 iTunes
Android 3 Playstore
Huomautus:
  • Adobe Digital Editions 4.5.7:n käyttäjät voivat joko ladata päivityksen Adobe Digital Editionsin lataussivulta tai käyttää tuotteen päivitysmekanismia sitä pyydettäessä.
  • Lisätietoja on julkaisutiedoissa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Rajat ylittävä lukeminen

Tietojen paljastuminen

Tärkeä

CVE-2018-4925

Pinon ylivuoto

Tietojen paljastuminen

Tärkeä

CVE-2018-4926

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Steven (mr_me) Seeley Source Incitesta (CVE-2018-4925)
  • Phil Blankenship Cerberus Securitysta (CVE-2018-4926)
Adobe-logo

Kirjaudu sisään tiliisi