Tiedotteen tunnus
Päivitetty viimeksi
6. toukokuuta 2021
|
Koskee myös seuraavaa Digital Editions
Adobe Digital Editionsin tietoturvapäivityksiä saatavana | APSB18-13
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB18-13 |
10. huhtikuuta 2018 |
3 |
Yhteenveto
Adobe on julkaissut Adobe Digital Editionsia koskevan tietoturvapäivityksen. Tämä päivitys korjaa rajat ylittävän lukemisen haavoittuvuuden (CVE-2018-4925), joka on luokiteltu tärkeäksi, sekä pinon ylivuodon haavoittuvuuden (CVE-2018-4926), joka johtuu erityisesti muodostettujen epub-tiedostojen ei-turvallisesta käsittelystä.
Alttiit tuoteversiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Digital Editions |
4.5.7 ja vanhemmat |
Windows, Macintosh, iOS ja Android |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
| Tuote | Versio | Ympäristö | Prioriteetti | Saatavuus |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.8 | Windows | 3 | Lataussivu |
| Macintosh | 3 | Lataussivu | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Playstore |
Huomautus:
- Adobe Digital Editions 4.5.7:n käyttäjät voivat joko ladata päivityksen Adobe Digital Editionsin lataussivulta tai käyttää tuotteen päivitysmekanismia sitä pyydettäessä.
- Lisätietoja on julkaisutiedoissa.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
|---|---|---|---|
|
Rajat ylittävä lukeminen |
Tietojen paljastuminen |
Tärkeä |
CVE-2018-4925 |
|
Pinon ylivuoto |
Tietojen paljastuminen |
Tärkeä |
CVE-2018-4926 |
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Steven (mr_me) Seeley Source Incitesta (CVE-2018-4925)
- Phil Blankenship Cerberus Securitysta (CVE-2018-4926)
