Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 мая 2021 г. | Также применяется к Digital Editions

Обновление системы безопасности для Adobe Digital Editions | APSB18-13

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB18-13	10 апреля 2018 г.	3

Сводка

Компания Adobe выпустила обновление системы безопасности для Adobe Digital Editions. В этом обновлении устранена важнаяуязвимость, связанная с чтением с выходом за границы (CVE-2018-4925) и уязвимость переполнения стека (CVE-2018-4926), вызванная небезопасной обработкой специально созданных файлов epub.

Затрагиваемые версии продуктов

Продукт	Версия	Платформа
Adobe Digital Editions	4.5.7 и более ранних версий	Windows, Macintosh, iOS и Android

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт	Версия	Платформа	Приоритет	Доступность
Adobe Digital Editions	4.5.8	Windows	3	На странице
		Macintosh	3	На странице
		iOS	3	iTunes
		Android	3	Playstore

Примечание.

Клиенты, использующие Adobe Digital Editions 4.5.7, могут загрузить обновление со страницы загрузки Adobe Digital Editions или воспользоваться средством обновления продукта при запросе.
Для получения дополнительной информации прочтите заметки о выпуске.

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номера CVE
Чтение за пределами буфера	Раскрытие информации	Важная	CVE-2018-4925
Переполнение стека	Раскрытие информации	Важная	CVE-2018-4926

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов: