Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Digital Editions | APSB18-27
ID bulletinu Datum zveřejnění Priorita
APSB18-27 9. října 2018 3

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Digital Editions.  Tato aktualizace řeší kritické chyby zabezpečení.  Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.

Dotčené verze produktu

Produkt Verze Platforma
Adobe Digital Edition 4.5.8 a nižší   Windows, Macintosh a iOS  

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Verze Platforma Priorita Dostupnost
Adobe Digital Editions 4.5.9 Systém Windows 3 Ke stažení
Macintosh 3 Ke stažení
Systém iOS 3 iTunes

Poznámka:

  • Zákazníci využívající aplikaci Adobe Digital Editions si mohou aktualizaci stáhnout ze stránky ke stažení dat pro aplikaci Adobe Digital Editions, případně mohou po výzvě použít aktualizační mechanismus produktu.
  • Bližší informace najdete v poznámkách k verzi.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Čísla CVE
Přetečení haldy Svévolné spuštění kódu Kritická

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Čtení mimo limity Neoprávněné zveřejnění informací Důležité

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Použití paměti po uvolnění Svévolné spuštění kódu Kritická CVE-2018-12822

Poděkování

Společnost Adobe by chtěla poděkovat Jaanusi Kääpovi ze společnosti Clarified Security za nahlášení těchto problémů a za spolupráci při ochraně našich zákazníků.