Bulletin-ID
Sist oppdatert
7. mai 2021
|
Gjelder også for Digital Editions
Sikkerhetsoppdateringer tilgjengelig for Adobe Digital Editions | APSB18-13
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB18-13 |
10. april 2018 |
3 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe Digital Editions. Denne oppdateringen løser et viktig sikkerhetsproblem med lesing utenfor område (CVE-2018-4925) og et sikkerhetsproblem med stakkoverflyt (CVE-2018-4926) forårsaket av usikker behandling av spesialutviklede EPUB-filer.
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Digital Editions |
4.5.7 og tidligere |
Windows, Macintosh, iOS og Android |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
| Produkt | Versjon | Plattform | Prioritet | Tilgjengelighet |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.8 | Windows | 3 | Nedlastingsside |
| Macintosh | 3 | Nedlastingsside | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Playstore |
Merk:
- Kunder som bruker Adobe Digital Editions 4.5.7 kan laste ned oppdateringen fra nedlastingssiden for Adobe Digital Editions eller bruke oppdateringsmekanismen i produktet når de blir bedt om det.
- Hvis du vil ha mer informasjon, kan du se produktmerknadene.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|---|---|---|---|
|
Lesing utenfor område |
Avsløring av informasjon |
Viktig |
CVE-2018-4925 |
|
Stakkoverflyt |
Avsløring av informasjon |
Viktig |
CVE-2018-4926 |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte dette sikkerhetsbruddet og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Steven (mr_me) Seeley fra Source Incite (CVE-2018-4925)
- Phil Blankenship fra Cerberus Security (CVE-2018-4926)
