Bulletin-ID
Sicherheits-Updates für Adobe Digital Editions | APSB18-27
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB18-27 |
9. Oktober 2018 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe Digital Editions veröffentlicht. Mit diesem Update wird eine kritische Schwachstelle behoben. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.
Betroffene Produktversionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Digital Edition |
4.5.8 und früher |
Windows, Macintosh und iOS |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt | Version | Plattform | Priorität | Verfügbarkeit |
---|---|---|---|---|
Adobe Digital Editions | 4.5.9 | Windows | 3 | Download-Seite |
Macintosh | 3 | Download-Seite | ||
iOS | 3 | iTunes |
- Kunden können das Update von der Download-Seite für Adobe Digital Editions herunterladen oder nach Aufforderung das Update-Programm des Produkts verwenden.
- Weitere Informationen finden Sie in den Versionshinweisen.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
---|---|---|---|
Heap-Überlauf |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
Lesezugriff außerhalb des Bereichs |
Offenlegung von Informationen |
Wichtig |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
Use After Free |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2018-12822 |
Danksagung
Adobe bedankt sich bei Jaanus Kääp von Clarified Security für das Melden dieser Sicherheitslücken und für die Zusammenarbeit mit Adobe zum Schutz unserer Kunden.