Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions. Deze update verhelpt een belangrijke beveiligingsprobleem voor het lezen van gegevens buiten het bufferbereik (out-of-bounds read) (CVE-2018-4925) en een beveiligingsprobleem voor stackoverloop (CVE -2018-4926) dat wordt veroorzaakt door onveilige verwerking van speciaal ontworpen EPUB-bestanden.
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
Product | Versie | Platform | Prioriteit | Beschikbaarheid |
Adobe Digital Editions | 4.5.8 | Windows | 3 | Downloadpagina |
Macintosh | 3 | Downloadpagina | ||
iOS | 3 | iTunes | ||
Android | 3 | Playstore |
Opmerking:
- Klanten die Adobe Digital Editions 4.5.7 gebruiken, kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.
- Voor meer informatie raadpleegt u de opmerkingen bij de release.
Categorie van kwetsbaarheid | Impact van kwetsbaarheid | Ernst | CVE-nummers |
Lezen buiten het bereik | Openbaarmaking van informatie | Belangrijk | CVE-2018-4925 |
Stackoverloop | Openbaarmaking van informatie | Belangrijk | CVE-2018-4926 |
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Steven (mr_me) Seeley van Source Incite (CVE-2018-4925)
- Phil Blankenship van Cerberus Security (CVE-2018-4926)