ID bulletinu
Naposledy aktualizováno
19. 5. 2021
|
Platí také pro Digital Editions
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Digital Editions | APSB18-27
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB18-27 |
9. října 2018 |
3 |
Shrnutí
Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Digital Editions. Tato aktualizace řeší kritické chyby zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Dotčené verze produktu
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Digital Edition |
4.5.8 a nižší |
Windows, Macintosh a iOS |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
| Produkt | Verze | Platforma | Priorita | Dostupnost |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.9 | Systém Windows | 3 | Ke stažení |
| Macintosh | 3 | Ke stažení | ||
| Systém iOS | 3 | iTunes |
Poznámka:
- Zákazníci využívající aplikaci Adobe Digital Editions si mohou aktualizaci stáhnout ze stránky ke stažení dat pro aplikaci Adobe Digital Editions, případně mohou po výzvě použít aktualizační mechanismus produktu.
- Bližší informace najdete v poznámkách k verzi.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
|---|---|---|---|
|
Přetečení haldy |
Svévolné spuštění kódu |
Kritická |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
|
Čtení mimo limity |
Neoprávněné zveřejnění informací |
Důležité |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
|
Použití paměti po uvolnění |
Svévolné spuštění kódu |
Kritická |
CVE-2018-12822 |
Poděkování
Společnost Adobe by chtěla poděkovat Jaanusi Kääpovi ze společnosti Clarified Security za nahlášení těchto problémů a za spolupráci při ochraně našich zákazníků.
