Bulletin de sécurité Adobe

Rechercher

Dernière mise à jour le May 01, 2021 04:58:19 PM GMT | S'applique également à Digital Editions

Mise à jour de sécurité disponible pour Adobe Digital Editions | APSB18-13

Référence du bulletin	Date de publication	Priorité
APSB18-13	10 avril 2018	3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Digital Editions. Cette mise à jour corrige une vulnérabilité de type « lecture hors limites » (CVE-2018-4925) jugée importante, ainsi qu’une vulnérabilité de type « débordement de pile » (CVE-2018-4926) provoquée par le traitement non sécurisé de fichiers epub malveillants.

Versions concernées

Produit	Version	Plate-forme
Adobe Digital Editions	Versions 4.5.7 et antérieures	Windows, Macintosh, iOS et Android

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit	Version	Plate-forme	Priorité	Disponibilité
Adobe Digital Editions	4.5.8	Windows	3	Page de téléchargement
		Macintosh	3	Page de téléchargement
		iOS	3	iTunes
		Android	3	Playstore

Remarque :

Les utilisateurs d’Adobe Digital Editions 4.5.7 peuvent télécharger la mise à jour sur la page de téléchargement dédiée ou utiliser le processus de mise à jour automatique s’ils y sont invités.
Pour plus d’informations, consultez les notes de version.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité	Impact de la vulnérabilité	Gravité	Références CVE
Lecture hors limites	Divulgation d’informations	Important	CVE-2018-4925
Débordement de pile	Divulgation d’informations	Important	CVE-2018-4926

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes d’avoir signalé ces problèmes particuliers et joint leurs efforts aux nôtres pour assurer la sécurité des clients :

Steven (mr_me) Seeley de Source Incite (CVE-2018-4925)
Phil Blankenship de Cerberus Security (CVE-2018-4926)

Accéder à votre compte