Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Digital Editions | APSB18-13

ID biuletynu

Data publikacji

Priorytet

APSB18-13

10 kwietnia 2018

3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions. Ta aktualizacja usuwa lukę w zabezpieczeniach umożliwiającą odczyt danych spoza przydzielonego zakresu (CVE-2018-4925) sklasyfikowaną jako istotna, a także lukę w zabezpieczeniach polegającą na przepełnieniu stosu (CVE-2018-4926), powodowaną przez niebezpieczne przetwarzanie specjalnie spreparowanych plików epub.

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Digital Editions

4.5.7 i wcześniejsze

Windows, Mac OS, iOS i Android

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Wersja Platforma Priorytet Dostępność
Adobe Digital Editions 4.5.8 Windows 3 Strona pobierania
Macintosh 3 Strona pobierania
iOS 3 iTunes
Android 3 Playstore
Uwaga:
  • Użytkownicy korzystający z programu Adobe Digital Editions w wersji 4.5.7 w systemie Windows mogą pobrać aktualizację ze strony pobierania plików programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu.
  • Więcej informacji można znaleźć na stronie zawierającej informacje o wersji.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery : CVE

Odczyt poza zakresem

Ujawnienie informacji

Istotna

CVE-2018-4925

Przepełnienie stosu

Ujawnienie informacji

Istotna

CVE-2018-4926

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:

  • Steven (mr_me) Seeley z firmy Source Incite (CVE-2018-4925)
  • Phil Blankenship z firmy Cerberus Security (CVE-2018-4926)

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online