Bulletin-id
Laatst bijgewerkt op
13 feb. 2023
|
Ook van toepassing op Digital Editions
Beveiligingsupdates beschikbaar voor Adobe Digital Editions | APSB18-27
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB18-27 |
09 oktober 2018 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions. Deze update lost kritieke kwetsbaarheidsproblemen op. Misbruik van deze kwetsbaarheden kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.
Van toepassing op de volgende productversies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Digital Edition |
4.5.8 en lager |
Windows, Macintosh en iOS |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
| Product | Versie | Platform | Prioriteit | Beschikbaarheid |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.9 | Windows | 3 | Downloadpagina |
| Macintosh | 3 | Downloadpagina | ||
| iOS | 3 | iTunes |
Opmerking:
- Klanten kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.
- Voor meer informatie raadpleegt u de opmerkingen bij de release.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
|---|---|---|---|
|
Heapoverloop |
Willekeurige code-uitvoering |
Kritiek |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
|
Lezen buiten het bereik |
Openbaarmaking van informatie |
Belangrijk |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
|
Use-after-free |
Willekeurige code-uitvoering |
Kritiek |
CVE-2018-12822 |
Dankbetuigingen
Adobe dankt Jaanus Kääp van Clarified Security voor het melden van deze problemen en voor de samenwerking met Adobe om de veiligheid van gebruikers te helpen beschermen.
