Säkerhetsuppdateringar för Adobe Digital Editions | APSB18-13
Bulletin-ID Publiceringsdatum Prioritet
APSB18-13 10 april 2018 3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions. Denna uppdatering löser en sårbarhet vid överskridning av läsningsgränser (CVE-2018-4925) med graderingen Viktig, samt en sårbarhet vid stackspill (CVE-2018-4926) som orsakas av osäker behandling av specialutformade epub-filer.

Berörda produktversioner

Produkt Version Plattform
Adobe Digital Editions 4.5.7 och tidigare Windows, Macintosh, iOS och Android

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Version Plattform Prioritet Tillgänglighet
Adobe Digital Editions 4.5.8 Windows 3 Hämtningssida
Macintosh 3 Hämtningssida
iOS 3 iTunes
Android 3 Play Butik

Obs!

  • Kunder som använder Adobe Digital Editions 4.5.7 kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.
  • Mer information finns i versionsinformationen.

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Överskridning av läsningsgränser Informationsexponering Viktig CVE-2018-4925
Stackspill Informationsexponering Viktig CVE-2018-4926

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Steven (mr_me) Seeley vid Source Incite (CVE-2018-4925)
  • Phil Blankenship vid Cerberus Security (CVE-2018-4926)