情報 ID
最終更新日 :
|
次にも適用 : Digital Editions
Adobe Digital Editions に関するセキュリティアップデート公開 | APSB18-13
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB18-13 |
2018年4月10日 |
3 |
要約
Adobe Digital Editions 用のセキュリティアップデートが公開されました。このアップデートで、境界を越えた読み取りによる重要の脆弱性(CVE-2018-4925)と、特別に細工された epub ファイルの安全でない処理によるスタックオーバーフローの脆弱性(CVE-2018-4926)が解決されます。
対象の製品バージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
Adobe Digital Editions |
4.5.7 以前 |
Windows、Macintosh、iOS および Android |
解決方法
アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
脆弱性の詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
重大度 |
CVE 番号 |
|---|---|---|---|
|
境界を越えた読み取り |
情報漏えい |
重要 |
CVE-2018-4925 |
|
スタックオーバーフロー |
情報漏えい |
重要 |
CVE-2018-4926 |
謝辞
一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- Steven (mr_me) Seeley 氏(Source Incite)(CVE-2018-4925)。
- Phil Blankenship 氏(Cerberus Security)(CVE-2018-4926)
アカウントにログイン