Référence du bulletin
Dernière mise à jour le
2 mai 2021
|
S’applique également à Digital Editions
Mise à jour de sécurité disponible pour Adobe Digital Editions | APSB18-27
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB18-27 |
09 octobre 2018 |
3 |
Récapitulatif
Adobe a publié une mise à jour de sécurité pour Adobe Digital Editions. Cette mise à jour corrige des vulnérabilités critiques. Une exploitation réussie est susceptible d'entraîner l'exécution d'un code arbitraire dans le contexte de l'utilisateur actuel.
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
Adobe Digital Editions |
Versions 4.5.8 et antérieures |
Windows, Macintosh et iOS |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
| Produit | Version | Plate-forme | Priorité | Disponibilité |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.9 | Windows | 3 | Page de téléchargement |
| Macintosh | 3 | Page de téléchargement | ||
| iOS | 3 | iTunes |
Remarque :
- Les utilisateurs d’Adobe Digital Editions peuvent télécharger la mise à jour sur la page de téléchargement dédiée ou utiliser le processus de mise à jour automatique s’ils y sont invités.
- Pour plus d’informations, consultez les notes de version.
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Références CVE |
|---|---|---|---|
|
Débordement de tas |
Exécution de code arbitraire |
Critique |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
|
Lecture hors limites |
Divulgation d’informations |
Important |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
|
Utilisation de zone désallouée |
Exécution de code arbitraire |
Critique |
CVE-2018-12822 |
Remerciements
Adobe tient à remercier Jaanus Kääp de Clarified Security d’avoir signalé ces problèmes et joint ses efforts aux nôtres pour assurer la sécurité des clients.
