Is van toepassing op:
Digital Editions
Beveiligingsupdates beschikbaar voor Adobe Digital Editions | APSB18-27
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions. Deze update lost kritieke kwetsbaarheidsproblemen op. Misbruik van deze kwetsbaarheden kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
| Product | Versie | Platform | Prioriteit | Beschikbaarheid |
| Adobe Digital Editions | 4.5.9 | Windows | 3 | Downloadpagina |
| Macintosh | 3 | Downloadpagina | ||
| iOS | 3 | iTunes |
Opmerking:
- Klanten kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.
- Voor meer informatie raadpleegt u de opmerkingen bij de release.
| Categorie van kwetsbaarheid | Impact van kwetsbaarheid | Ernst | CVE-nummers |
| Heapoverloop | Willekeurige code-uitvoering | Kritiek | CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
| Lezen buiten het bereik | Openbaarmaking van informatie | Belangrijk | CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
| Use-after-free | Willekeurige code-uitvoering | Kritiek | CVE-2018-12822 |
Adobe dankt Jaanus Kääp van Clarified Security voor het melden van deze problemen en voor de samenwerking met Adobe om de veiligheid van gebruikers te helpen beschermen.