Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Digital Editions | APSB18-27

ID bulletinu

Datum zveřejnění

Priorita

APSB18-27

9. října 2018

3

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Digital Editions.  Tato aktualizace řeší kritické chyby zabezpečení.  Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.

Dotčené verze produktu

Produkt

Verze

Platforma

Adobe Digital Edition

4.5.8 a nižší  

Windows, Macintosh a iOS  

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Verze Platforma Priorita Dostupnost
Adobe Digital Editions 4.5.9 Systém Windows 3 Ke stažení
Macintosh 3 Ke stažení
Systém iOS 3 iTunes
Poznámka:
  • Zákazníci využívající aplikaci Adobe Digital Editions si mohou aktualizaci stáhnout ze stránky ke stažení dat pro aplikaci Adobe Digital Editions, případně mohou po výzvě použít aktualizační mechanismus produktu.
  • Bližší informace najdete v poznámkách k verzi.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Přetečení haldy

Svévolné spuštění kódu

Kritická

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Čtení mimo limity

Neoprávněné zveřejnění informací

Důležité

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Použití paměti po uvolnění

Svévolné spuštění kódu

Kritická

CVE-2018-12822

Poděkování

Společnost Adobe by chtěla poděkovat Jaanusi Kääpovi ze společnosti Clarified Security za nahlášení těchto problémů a za spolupráci při ochraně našich zákazníků. 

Logo Adobe

Přihlaste se ke svému účtu.