Bulletin-ID
Sidst opdateret den
5. maj 2021
|
Gælder også for Digital Editions
Sikkerhedsopdateringer til Adobe Digital Editions | APSB18-27
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB18-27 |
9. oktober 2018 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe Digital Editions. Denne opdatering løser kritiske sikkerhedsproblemer. Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Digital Edition |
4.5.8 og ældre |
Windows, Macintosh og iOS |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
| Produkt | Version | Platform | Prioritet | Tilgængelighed |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.9 | Windows | 3 | Download-side |
| Macintosh | 3 | Download-side | ||
| iOS | 3 | iTunes |
Bemærk:
- Kunder kan downloade opdateringen via Adobe Digital Editions’ download-side eller benytte produktets opdateringsmekanisme, når de bliver bedt om det.
- Yderligere oplysninger finder du i produktbemærkningerne.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
|---|---|---|---|
|
Heap-overflow |
Vilkårlig kodekørsel |
Kritisk |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
|
Out of bounds-læsning |
Afsløring af oplysninger |
Vigtig |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
|
Use-after-free |
Vilkårlig kodekørsel |
Kritisk |
CVE-2018-12822 |
Tak til følgende personer
Adobe vil gerne takke Jaanus Kääp fra Clarified Security for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder.
