Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Digital Editions | APSB18-13

ID buletin

Data publicării

Prioritatea

APSB18-13

10 aprilie 2018

3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions. Această actualizare remediază o vulnerabilitate la citire out-of-bounds (CVE-2018-4925) evaluată ca Importantă și o vulnerabilitate de depășire stivă (CVE-2018-4926) cauzată de procesarea nesigură a fișierelor epub create special.

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Digital Editions

4.5.7 și versiunile anterioare

Windows, Macintosh, iOS și Android

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Digital Editions 4.5.8 Windows 3 Pagina de descărcare
Macintosh 3 Pagina de descărcare
iOS 3 iTunes
Android 3 Playstore
Notă:
  • Clienții care utilizează Adobe Digital Editions 4.5.7 pot descărca actualizarea de la pagina de descărcare Adobe Digital Editions sau pot să utilizeze mecanismul de actualizare al produsului când li se solicită.
  • Pentru mai multe informații, consultați notele de lansare.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Numere CVE

Citire în afara limitelor

Divulgarea informațiilor

Importantă

CVE-2018-4925

Depășirea stivei

Divulgarea informațiilor

Importantă

CVE-2018-4926

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:

  • Steven (mr_me) Seeley de la Source Incite (CVE-2018-4925)
  • Phil Blankenship de la Cerberus Security (CVE-2018-4926)
Sigla Adobe

Conectați-vă la cont