Aggiornamenti di sicurezza disponibili per Adobe Digital Editions | APSB18-27
ID bollettino Data di pubblicazione Priorità
APSB18-27 09 ottobre 2018 3

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Digital Editions.  Questo aggiornamento risolve varie importanti vulnerabilità.  Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.

Versioni del prodotto interessate

Prodotto Versione Piattaforma
Adobe Digital Edition 4.5.8 e versioni precedenti   Windows, Macintosh e iOS  

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione Piattaforma Priorità Disponibilità
Adobe Digital Editions 4.5.9 Windows 3 Pagina di download
Macintosh 3 Pagina di download
iOS 3 iTunes

Nota:

  • I clienti possono scaricare l'aggiornamento dalla pagina di download di Adobe Digital Editions, oppure possono utilizzare il meccanismo di aggiornamento del prodotto, quando richiesto.
  • Per ulteriori informazioni, consulta le relative note di rilascio.

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codici CVE
Sovraccarico dell'heap Esecuzione di codice arbitrario Critica

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Lettura al di fuori dei limiti Divulgazione di informazioni Importante

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Use-after-free Esecuzione di codice arbitrario Critica CVE-2018-12822

Ringraziamenti

Adobe desidera ringraziare Jaanus Kääp of Clarified Security per aver segnalato questi problemi e per aver collaborato con Adobe alla protezione dei clienti.