Actualizări de securitate disponibile pentru Adobe Digital Editions | APSB18-13
ID buletin Data publicării Prioritatea
APSB18-13 10 aprilie 2018 3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions. Această actualizare remediază o vulnerabilitate la citire out-of-bounds (CVE-2018-4925) evaluată ca Importantă și o vulnerabilitate de depășire stivă (CVE-2018-4926) cauzată de procesarea nesigură a fișierelor epub create special.

Versiunile de produs afectate

Produs Versiunea Platformă
Adobe Digital Editions 4.5.7 și versiunile anterioare Windows, Macintosh, iOS și Android

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Digital Editions 4.5.8 Windows 3 Pagina de descărcare
Macintosh 3 Pagina de descărcare
iOS 3 iTunes
Android 3 Playstore

Notă:

  • Clienții care utilizează Adobe Digital Editions 4.5.7 pot descărca actualizarea de la pagina de descărcare Adobe Digital Editions sau pot să utilizeze mecanismul de actualizare al produsului când li se solicită.
  • Pentru mai multe informații, consultați notele de lansare.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE
Citire în afara limitelor Divulgarea informațiilor Importantă CVE-2018-4925
Depășirea stivei Divulgarea informațiilor Importantă CVE-2018-4926

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:

  • Steven (mr_me) Seeley de la Source Incite (CVE-2018-4925)
  • Phil Blankenship de la Cerberus Security (CVE-2018-4926)