ID biuletynu
Ostatnia aktualizacja
20 maj 2021
|
Dotyczy również Digital Editions
Dostępne aktualizacje zabezpieczeń programu Adobe Digital Editions | APSB18-13
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB18-13 |
10 kwietnia 2018 |
3 |
Podsumowanie
Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions. Ta aktualizacja usuwa lukę w zabezpieczeniach umożliwiającą odczyt danych spoza przydzielonego zakresu (CVE-2018-4925) sklasyfikowaną jako istotna, a także lukę w zabezpieczeniach polegającą na przepełnieniu stosu (CVE-2018-4926), powodowaną przez niebezpieczne przetwarzanie specjalnie spreparowanych plików epub.
Wersje produktu, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Digital Editions |
4.5.7 i wcześniejsze |
Windows, Mac OS, iOS i Android |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
| Produkt | Wersja | Platforma | Priorytet | Dostępność |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.8 | Windows | 3 | Strona pobierania |
| Macintosh | 3 | Strona pobierania | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Playstore |
Uwaga:
- Użytkownicy korzystający z programu Adobe Digital Editions w wersji 4.5.7 w systemie Windows mogą pobrać aktualizację ze strony pobierania plików programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu.
- Więcej informacji można znaleźć na stronie zawierającej informacje o wersji.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery : CVE |
|---|---|---|---|
|
Odczyt poza zakresem |
Ujawnienie informacji |
Istotna |
CVE-2018-4925 |
|
Przepełnienie stosu |
Ujawnienie informacji |
Istotna |
CVE-2018-4926 |
Podziękowania
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:
- Steven (mr_me) Seeley z firmy Source Incite (CVE-2018-4925)
- Phil Blankenship z firmy Cerberus Security (CVE-2018-4926)
