Beveiligingsadvies van Adobe

Zoeken

Laatst bijgewerkt op 2021-05-03 | Ook van toepassing op Digital Editions

Beveiligingsupdates beschikbaar voor Adobe Digital Editions | APSB18-13

Bulletin-id	Publicatiedatum	Prioriteit
APSB18-13	10 april 2018	3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions. Deze update verhelpt een belangrijke beveiligingsprobleem voor het lezen van gegevens buiten het bufferbereik (out-of-bounds read) (CVE-2018-4925) en een beveiligingsprobleem voor stackoverloop (CVE -2018-4926) dat wordt veroorzaakt door onveilige verwerking van speciaal ontworpen EPUB-bestanden.

Van toepassing op de volgende productversies

Product	Versie	Platform
Adobe Digital Editions	4.5.7 en lager	Windows, Macintosh, iOS en Android

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product	Versie	Platform	Prioriteit	Beschikbaarheid
Adobe Digital Editions	4.5.8	Windows	3	Downloadpagina
		Macintosh	3	Downloadpagina
		iOS	3	iTunes
		Android	3	Playstore

Opmerking:

Klanten die Adobe Digital Editions 4.5.7 gebruiken, kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.
Voor meer informatie raadpleegt u de opmerkingen bij de release.

Details van kwetsbaarheid

Categorie van kwetsbaarheid	Impact van kwetsbaarheid	Ernst	CVE-nummers
Lezen buiten het bereik	Openbaarmaking van informatie	Belangrijk	CVE-2018-4925
Stackoverloop	Openbaarmaking van informatie	Belangrijk	CVE-2018-4926

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:

Steven (mr_me) Seeley van Source Incite (CVE-2018-4925)
Phil Blankenship van Cerberus Security (CVE-2018-4926)

Aanmelden bij je account