Обновление системы безопасности для Adobe Digital Editions | APSB18-13
Идентификатор бюллетеня Дата публикации Приоритет
APSB18-13 10 апреля 2018 г. 3

Сводка

Компания Adobe выпустила обновление системы безопасности для Adobe Digital Editions. В этом обновлении устранена важнаяуязвимость, связанная с чтением с выходом за границы (CVE-2018-4925) и уязвимость переполнения стека (CVE-2018-4926), вызванная небезопасной обработкой специально созданных файлов epub.

Затрагиваемые версии продуктов

Продукт Версия Платформа
Adobe Digital Editions 4.5.7 и более ранних версий Windows, Macintosh, iOS и Android

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Adobe Digital Editions 4.5.8 Windows 3 На странице
Macintosh 3 На странице
iOS 3 iTunes
Android 3 Playstore

Примечание.

  • Клиенты, использующие Adobe Digital Editions 4.5.7, могут загрузить обновление со страницы загрузки Adobe Digital Editions или воспользоваться средством обновления продукта при запросе.
  • Для получения дополнительной информации прочтите заметки о выпуске.

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE
Чтение за пределами буфера Раскрытие информации Важная CVE-2018-4925
Переполнение стека Раскрытие информации Важная CVE-2018-4926

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Стивен (mr_me) Сили из Source Incite (CVE-2018-4925)
  • Фил Бланкеншип из Cerberus Security (CVE-2018-4926)