Säkerhetsuppdateringar för Adobe Digital Editions | APSB18-13
Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions. Denna uppdatering löser en sårbarhet vid överskridning av läsningsgränser (CVE-2018-4925) med graderingen Viktig, samt en sårbarhet vid stackspill (CVE-2018-4926) som orsakas av osäker behandling av specialutformade epub-filer.
| Produkt | Version | Plattform |
|---|---|---|
| Adobe Digital Editions | 4.5.7 och tidigare | Windows, Macintosh, iOS och Android |
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
| Produkt | Version | Plattform | Prioritet | Tillgänglighet |
| Adobe Digital Editions | 4.5.8 | Windows | 3 | Hämtningssida |
| Macintosh | 3 | Hämtningssida | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Play Butik |
Obs!
- Kunder som använder Adobe Digital Editions 4.5.7 kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.
- Mer information finns i versionsinformationen.
| Sårbarhetskategori | Sårbarhetens inverkan | Allvarlighet | CVE-nummer |
| Överskridning av läsningsgränser | Informationsexponering | Viktig | CVE-2018-4925 |
| Stackspill | Informationsexponering | Viktig | CVE-2018-4926 |
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Steven (mr_me) Seeley vid Source Incite (CVE-2018-4925)
- Phil Blankenship vid Cerberus Security (CVE-2018-4926)