Référence du bulletin
Mise à jour de sécurité disponible pour Adobe Digital Editions | APSB18-13
|
Date de publication |
Priorité |
---|---|---|
APSB18-13 |
10 avril 2018 |
3 |
Récapitulatif
Adobe a publié une mise à jour de sécurité pour Adobe Digital Editions. Cette mise à jour corrige une vulnérabilité de type « lecture hors limites » (CVE-2018-4925) jugée importante, ainsi qu’une vulnérabilité de type « débordement de pile » (CVE-2018-4926) provoquée par le traitement non sécurisé de fichiers epub malveillants.
Versions concernées
Produit |
Version |
Plate-forme |
---|---|---|
Adobe Digital Editions |
Versions 4.5.7 et antérieures |
Windows, Macintosh, iOS et Android |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit | Version | Plate-forme | Priorité | Disponibilité |
---|---|---|---|---|
Adobe Digital Editions | 4.5.8 | Windows | 3 | Page de téléchargement |
Macintosh | 3 | Page de téléchargement | ||
iOS | 3 | iTunes | ||
Android | 3 | Playstore |
- Les utilisateurs d’Adobe Digital Editions 4.5.7 peuvent télécharger la mise à jour sur la page de téléchargement dédiée ou utiliser le processus de mise à jour automatique s’ils y sont invités.
- Pour plus d’informations, consultez les notes de version.
Détails concernant la vulnérabilité
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Références CVE |
---|---|---|---|
Lecture hors limites |
Divulgation d’informations |
Important |
CVE-2018-4925 |
Débordement de pile |
Divulgation d’informations |
Important |
CVE-2018-4926 |
Remerciements
Adobe tient à remercier les personnes et sociétés suivantes d’avoir signalé ces problèmes particuliers et joint leurs efforts aux nôtres pour assurer la sécurité des clients :
- Steven (mr_me) Seeley de Source Incite (CVE-2018-4925)
- Phil Blankenship de Cerberus Security (CVE-2018-4926)
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?