Adobe Digital Editionsin tietoturvapäivityksiä saatavana | APSB18-13
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-13 10. huhtikuuta 2018 3

Yhteenveto

Adobe on julkaissut Adobe Digital Editionsia koskevan tietoturvapäivityksen. Tämä päivitys korjaa rajat ylittävän lukemisen haavoittuvuuden (CVE-2018-4925), joka on luokiteltu tärkeäksi, sekä pinon ylivuodon haavoittuvuuden (CVE-2018-4926), joka johtuu erityisesti muodostettujen epub-tiedostojen ei-turvallisesta käsittelystä.

Alttiit tuoteversiot

Tuote Versio Ympäristö
Adobe Digital Editions 4.5.7 ja vanhemmat Windows, Macintosh, iOS ja Android

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Versio Ympäristö Prioriteetti Saatavuus
Adobe Digital Editions 4.5.8 Windows 3 Lataussivu
Macintosh 3 Lataussivu
iOS 3 iTunes
Android 3 Playstore

Huomautus:

  • Adobe Digital Editions 4.5.7:n käyttäjät voivat joko ladata päivityksen Adobe Digital Editionsin lataussivulta tai käyttää tuotteen päivitysmekanismia sitä pyydettäessä.
  • Lisätietoja on julkaisutiedoissa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot
Rajat ylittävä lukeminen Tietojen paljastuminen Tärkeä CVE-2018-4925
Pinon ylivuoto Tietojen paljastuminen Tärkeä CVE-2018-4926

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Steven (mr_me) Seeley Source Incitesta (CVE-2018-4925)
  • Phil Blankenship Cerberus Securitysta (CVE-2018-4926)