目次 要約 対象の製品バージョン 解決方法 脆弱性の詳細 謝辞 対象アプリケーション: Digital Editions 某些 Creative Cloud 应用程序、服务和功能在中国不可用。 Adobe Digital Editions に関するセキュリティアップデート公開 | APSB18-13 情報 ID 公開日 優先度 APSB18-13 2018年4月10日 3 要約 Adobe Digital Editions 用のセキュリティアップデートが公開されました。このアップデートで、境界を越えた読み取りによる重要の脆弱性(CVE-2018-4925)と、特別に細工された epub ファイルの安全でない処理によるスタックオーバーフローの脆弱性(CVE-2018-4926)が解決されます。 対象の製品バージョン 製品名 バージョン プラットフォーム Adobe Digital Editions 4.5.7 以前 Windows、Macintosh、iOS および Android 解決方法 アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。 製品名 バージョン プラットフォーム 優先度 入手方法 Adobe Digital Editions 4.5.8 Windows 3 ダウンロードページ Macintosh 3 ダウンロードページ iOS 3 iTunes Android 3 Playstore 注意: Adobe Digital Editions 4.5.7 をご利用のお客様は、Adobe Digital Editions ダウンロードページからアップデートをダウンロードするか、または画面の指示に従って製品のアップデートメカニズムを利用できます。 詳細については、リリースノートを参照してください。 脆弱性の詳細 脆弱性のカテゴリー 脆弱性の影響 重大度 CVE 番号 境界を越えた読み取り 情報漏えい 重要 CVE-2018-4925 スタックオーバーフロー 情報漏えい 重要 CVE-2018-4926 謝辞 一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。 Steven (mr_me) Seeley 氏(Source Incite)(CVE-2018-4925)。 Phil Blankenship 氏(Cerberus Security)(CVE-2018-4926)
