Beveiligingsupdates beschikbaar voor Adobe Digital Editions | APSB18-27
Bulletin-id Publicatiedatum Prioriteit
APSB18-27 09 oktober 2018 3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions.  Deze update lost kritieke kwetsbaarheidsproblemen op.  Misbruik van deze kwetsbaarheden kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.

Van toepassing op de volgende productversies

Product Versie Platform
Adobe Digital Edition 4.5.8 en lager   Windows, Macintosh en iOS  

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product Versie Platform Prioriteit Beschikbaarheid
Adobe Digital Editions 4.5.9 Windows 3 Downloadpagina
Macintosh 3 Downloadpagina
iOS 3 iTunes

Opmerking:

  • Klanten kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.
  • Voor meer informatie raadpleegt u de opmerkingen bij de release.

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers
Heapoverloop Willekeurige code-uitvoering Kritiek

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Lezen buiten het bereik Openbaarmaking van informatie Belangrijk

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Use-after-free Willekeurige code-uitvoering Kritiek CVE-2018-12822

Dankbetuigingen

Adobe dankt Jaanus Kääp van Clarified Security voor het melden van deze problemen en voor de samenwerking met Adobe om de veiligheid van gebruikers te helpen beschermen.