Adobe Digital Editions CVE-2018-12817 Out-of-bounds读取信息泄露漏洞

漏洞描述

Adobe Digital Editions(DE)是一套电子书阅读管理软件。通过该软件可打开、阅读和管理PDF、XML、Flash文件。

Adobe Digital Editions容易出现信息泄露漏洞。 攻击者可以利用此问题获取对敏感信息的访问权限。 获得的信息可能有助于其他攻击.Adobe Digital Editions 4.5.9及之前版本受到影响。

解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://helpx.adobe.com/security/products/Digital-Editions/apsb19-04.html