Bulletin-ID
Senast uppdaterad den
2 maj 2021
|
Gäller även Digital Editions
Säkerhetsuppdateringar för Adobe Digital Editions | APSB18-13
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB18-13 |
10 april 2018 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions. Denna uppdatering löser en sårbarhet vid överskridning av läsningsgränser (CVE-2018-4925) med graderingen Viktig, samt en sårbarhet vid stackspill (CVE-2018-4926) som orsakas av osäker behandling av specialutformade epub-filer.
Berörda produktversioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Digital Editions |
4.5.7 och tidigare |
Windows, Macintosh, iOS och Android |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
| Produkt | Version | Plattform | Prioritet | Tillgänglighet |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.8 | Windows | 3 | Hämtningssida |
| Macintosh | 3 | Hämtningssida | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Play Butik |
Obs!
- Kunder som använder Adobe Digital Editions 4.5.7 kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.
- Mer information finns i versionsinformationen.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|---|---|---|---|
|
Överskridning av läsningsgränser |
Informationsexponering |
Viktig |
CVE-2018-4925 |
|
Stackspill |
Informationsexponering |
Viktig |
CVE-2018-4926 |
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Steven (mr_me) Seeley vid Source Incite (CVE-2018-4925)
- Phil Blankenship vid Cerberus Security (CVE-2018-4926)
