ID do boletim
Última atualização em
4 de mai de 2021
|
Também é aplicável a Digital Editions
Atualizações de segurança disponíveis para o Adobe Digital Editions | APSB18-27
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB18-27 |
09 de outubro de 2018 |
3 |
Resumo
A Adobe lançou uma atualização de segurança para o Adobe Digital Editions. Esta atualização resolve vulnerabilidades críticas. A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.
Versões do produto afetado
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Digital Edition |
4.5.8 e abaixo |
Windows, Macintosh e iOS |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
| Produto | Versão | Plataforma | Prioridade | Disponibilidade |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.9 | Windows | 3 | Página de download |
| Macintosh | 3 | Página de download | ||
| iOS | 3 | iTunes |
Observação:
- Os clientes podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.
- Para obter mais informações, consulte as notas de versão.
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
|---|---|---|---|
|
Heap Overflow |
Execução de código arbitrário |
Crítico |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
|
Leitura fora dos limites |
Divulgação de informações |
Importante |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
|
Uso após período gratuito |
Execução de código arbitrário |
Crítico |
CVE-2018-12822 |
Agradecimentos
A Adobe gostaria de agradecer Jaanus Kääp da Clarified Securit por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes.
