Bülten No
Son güncelleme:
21 May 2021
|
Ayrıca şunun için geçerlidir: Digital Editions
Adobe Digital Editions için Güvenlik Güncellemeleri | APSB18-13
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB18-13 |
10 Nisan 2018 |
3 |
Özet
Adobe, Adobe Digital Editions için güvenlik güncellemesi yayınladı. Bu güncelleme Önemli olarak derecelendirilen sınır dışı okuma zafiyetini (CVE-2018-4925) ve özel epub dosyalarının güvenliksiz işlenmesi sebebiyle yığın taşması maruziyetini (CVE-2018-4926) çözer.
Etkilenen ürün sürümleri
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Digital Editions |
4.5.7 ve öncesi |
Windows, Macintosh, iOS ve Android |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
| Ürün | Sürüm | Platform | Öncelik | Bulunma Durumu |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.8 | Windows | 3 | İndirme Sayfası |
| Macintosh | 3 | İndirme Sayfası | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Playstore |
Not:
- Adobe Digital Editions 4.5.7 sürümünü kullanan kullanıcılar güncellemeyi Adobe Digital Editions indirme sayfası üzerinden indirebilir veya sorulduğunda ürünün güncelleme mekanizmasını kullanabilirler.
- Daha fazla bilgi için lütfen sürüm notlarına bakın.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
|---|---|---|---|
|
Sınır dışı okuma |
Bilgilerin Açığa Çıkması |
Önemli |
CVE-2018-4925 |
|
Yığın Taşması |
Bilgilerin Açığa Çıkması |
Önemli |
CVE-2018-4926 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Source Incite'tan Steven (mr_me) Seeley (CVE-2018-4925)
- Cerberus Security'den Phil Blankenship (CVE-2018-4926)
