Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Digital Editions | APSB18-27

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB18-27

9. Oktober 2018

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Digital Editions veröffentlicht.  Mit diesem Update wird eine kritische Schwachstelle behoben.  Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.

Betroffene Produktversionen

Produkt

Version

Plattform

Adobe Digital Edition

4.5.8 und früher  

Windows, Macintosh und iOS  

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt Version Plattform Priorität Verfügbarkeit
Adobe Digital Editions 4.5.9 Windows  3 Download-Seite
Macintosh 3 Download-Seite
iOS  3 iTunes
Hinweis:
  • Kunden können das Update von der Download-Seite für Adobe Digital Editions herunterladen oder nach Aufforderung das Update-Programm des Produkts verwenden.
  • Weitere Informationen finden Sie in den Versionshinweisen.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVE-Nummern

Heap-Überlauf

Willkürliche Ausführung von Code

Kritisch

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Lesezugriff außerhalb des Bereichs

Offenlegung von Informationen

Wichtig

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Use After Free

Willkürliche Ausführung von Code

Kritisch

CVE-2018-12822

Danksagung

Adobe bedankt sich bei Jaanus Kääp von Clarified Security für das Melden dieser Sicherheitslücken und für die Zusammenarbeit mit Adobe zum Schutz unserer Kunden. 

Adobe-Logo

Bei Ihrem Konto anmelden

[Feedback V2 Badge]