安全性公告 ID
上次更新時間
2021年4月29日
|
亦適用於 Digital Editions
Adobe Digital Editions 的安全性更新已推出 | APSB18-13
|
發佈日期 |
優先順序 |
---|---|---|
APSB18-13 |
2018 年 4 月 10 日 |
3 |
摘要
Adobe 已發佈 Adobe Digital Editions 的安全性更新。此更新可解決重要等級的超出範圍讀取弱點 (CVE-2018-4925),以及因使用不安全方式處理特製 EPUB 檔案所造成的堆疊溢位弱點 (CVE-2018-4926)。
受影響的產品版本
產品 |
版本 |
平台 |
---|---|---|
Adobe Digital Editions |
4.5.7 及以下版本 |
Windows、Macintosh、iOS 和 Android |
解決方法
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:
弱點詳細資料
弱點類別 |
弱點影響 |
嚴重性 |
CVE 編號 |
---|---|---|---|
超出範圍讀取 |
資訊洩漏 |
重要 |
CVE-2018-4925 |
堆疊溢位 |
資訊洩漏 |
重要 |
CVE-2018-4926 |
鳴謝
Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶:
- Source Incite 的 Steven (mr_me) Seeley (CVE-2018-4925)
- Cerberus Security 的 Phil Blankenship (CVE-2018-4926)