Обновление системы безопасности для Adobe Digital Editions | APSB18-13
Компания Adobe выпустила обновление системы безопасности для Adobe Digital Editions. В этом обновлении устранена важнаяуязвимость, связанная с чтением с выходом за границы (CVE-2018-4925) и уязвимость переполнения стека (CVE-2018-4926), вызванная небезопасной обработкой специально созданных файлов epub.
| Продукт | Версия | Платформа |
|---|---|---|
| Adobe Digital Editions | 4.5.7 и более ранних версий | Windows, Macintosh, iOS и Android |
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
| Продукт | Версия | Платформа | Приоритет | Доступность |
| Adobe Digital Editions | 4.5.8 | Windows | 3 | На странице |
| Macintosh | 3 | На странице | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Playstore |
Примечание.
- Клиенты, использующие Adobe Digital Editions 4.5.7, могут загрузить обновление со страницы загрузки Adobe Digital Editions или воспользоваться средством обновления продукта при запросе.
- Для получения дополнительной информации прочтите заметки о выпуске.
| Категория уязвимости | Влияние уязвимости | Серьезность | Номера CVE |
| Чтение за пределами буфера | Раскрытие информации | Важная | CVE-2018-4925 |
| Переполнение стека | Раскрытие информации | Важная | CVE-2018-4926 |
Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Стивен (mr_me) Сили из Source Incite (CVE-2018-4925)
- Фил Бланкеншип из Cerberus Security (CVE-2018-4926)