ID bollettino
Ultimo aggiornamento il
3 mag 2021
|
Si applica anche a Digital Editions
Aggiornamenti di sicurezza disponibili per Adobe Digital Editions | APSB18-27
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB18-27 |
09 ottobre 2018 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Digital Editions. Questo aggiornamento risolve varie importanti vulnerabilità. Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Versioni del prodotto interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Digital Edition |
4.5.8 e versioni precedenti |
Windows, Macintosh e iOS |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
| Prodotto | Versione | Piattaforma | Priorità | Disponibilità |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.9 | Windows | 3 | Pagina di download |
| Macintosh | 3 | Pagina di download | ||
| iOS | 3 | iTunes |
Nota:
- I clienti possono scaricare l'aggiornamento dalla pagina di download di Adobe Digital Editions, oppure possono utilizzare il meccanismo di aggiornamento del prodotto, quando richiesto.
- Per ulteriori informazioni, consulta le relative note di rilascio.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
|---|---|---|---|
|
Sovraccarico dell'heap |
Esecuzione di codice arbitrario |
Critica |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
|
Lettura al di fuori dei limiti |
Divulgazione di informazioni |
Importante |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
|
Use-after-free |
Esecuzione di codice arbitrario |
Critica |
CVE-2018-12822 |
Ringraziamenti
Adobe desidera ringraziare Jaanus Kääp of Clarified Security per aver segnalato questi problemi e per aver collaborato con Adobe alla protezione dei clienti.
