Bulletin de sécurité Adobe

Rechercher

Dernière mise à jour le May 02, 2021 02:45:41 AM GMT | S'applique également à Digital Editions

Mise à jour de sécurité disponible pour Adobe Digital Editions | APSB18-27

Référence du bulletin	Date de publication	Priorité
APSB18-27	09 octobre 2018	3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Digital Editions. Cette mise à jour corrige des vulnérabilités critiques. Une exploitation réussie est susceptible d'entraîner l'exécution d'un code arbitraire dans le contexte de l'utilisateur actuel.

Versions concernées

Produit	Version	Plate-forme
Adobe Digital Editions	Versions 4.5.8 et antérieures	Windows, Macintosh et iOS

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit	Version	Plate-forme	Priorité	Disponibilité
Adobe Digital Editions	4.5.9	Windows	3	Page de téléchargement
		Macintosh	3	Page de téléchargement
		iOS	3	iTunes

Remarque :

Les utilisateurs d’Adobe Digital Editions peuvent télécharger la mise à jour sur la page de téléchargement dédiée ou utiliser le processus de mise à jour automatique s’ils y sont invités.
Pour plus d’informations, consultez les notes de version.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité	Impact de la vulnérabilité	Gravité	Références CVE
Débordement de tas	Exécution de code arbitraire	Critique	CVE-2018-12813 CVE-2018-12814 CVE-2018-12815
Lecture hors limites	Divulgation d’informations	Important	CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821
Utilisation de zone désallouée	Exécution de code arbitraire	Critique	CVE-2018-12822

Remerciements

Adobe tient à remercier Jaanus Kääp de Clarified Security d’avoir signalé ces problèmes et joint ses efforts aux nôtres pour assurer la sécurité des clients.

Accéder à votre compte