Bulletin-id
Laatst bijgewerkt op
May 02, 2021 09:33:58 PM GMT
|
Ook van toepassing op Digital Editions
Beveiligingsupdates beschikbaar voor Adobe Digital Editions | APSB18-27
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB18-27 |
09 oktober 2018 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions. Deze update lost kritieke kwetsbaarheidsproblemen op. Misbruik van deze kwetsbaarheden kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.
Van toepassing op de volgende productversies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Digital Edition |
4.5.8 en lager |
Windows, Macintosh en iOS |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
| Product | Versie | Platform | Prioriteit | Beschikbaarheid |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.9 | Windows | 3 | Downloadpagina |
| Macintosh | 3 | Downloadpagina | ||
| iOS | 3 | iTunes |
Opmerking:
- Klanten kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.
- Voor meer informatie raadpleegt u de opmerkingen bij de release.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
|---|---|---|---|
|
Heapoverloop |
Willekeurige code-uitvoering |
Kritiek |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
|
Lezen buiten het bereik |
Openbaarmaking van informatie |
Belangrijk |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
|
Use-after-free |
Willekeurige code-uitvoering |
Kritiek |
CVE-2018-12822 |
Dankbetuigingen
Adobe dankt Jaanus Kääp van Clarified Security voor het melden van deze problemen en voor de samenwerking met Adobe om de veiligheid van gebruikers te helpen beschermen.
Aanmelden bij je account