Adobe Güvenlik Bülteni

Adobe Digital Editions için Güvenlik Güncellemeleri | APSB18-13

Bülten No

Yayınlandığı Tarih

Öncelik

APSB18-13

10 Nisan 2018

3

Özet

Adobe, Adobe Digital Editions için güvenlik güncellemesi yayınladı. Bu güncelleme Önemli olarak derecelendirilen sınır dışı okuma zafiyetini (CVE-2018-4925) ve özel epub dosyalarının güvenliksiz işlenmesi sebebiyle yığın taşması maruziyetini (CVE-2018-4926) çözer.

Etkilenen ürün sürümleri

Ürün

Sürüm

Platform

Adobe Digital Editions

4.5.7 ve öncesi

Windows, Macintosh, iOS ve Android

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Sürüm Platform Öncelik Bulunma Durumu
Adobe Digital Editions 4.5.8 Windows 3 İndirme Sayfası
Macintosh 3 İndirme Sayfası
iOS 3 iTunes
Android 3 Playstore
Not:
  • Adobe Digital Editions 4.5.7 sürümünü kullanan kullanıcılar güncellemeyi Adobe Digital Editions indirme sayfası üzerinden indirebilir veya sorulduğunda ürünün güncelleme mekanizmasını kullanabilirler.
  • Daha fazla bilgi için lütfen sürüm notlarına bakın.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numaraları

Sınır dışı okuma

Bilgilerin Açığa Çıkması

Önemli

CVE-2018-4925

Yığın Taşması

Bilgilerin Açığa Çıkması

Önemli

CVE-2018-4926

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Source Incite'tan Steven (mr_me) Seeley (CVE-2018-4925)
  • Cerberus Security'den Phil Blankenship (CVE-2018-4926)
Adobe logosu

Hesabınıza giriş yapın