Sikkerhedsopdateringer til Adobe Digital Editions | APSB18-27
Bulletin-ID Udgivelsesdato Prioritet
APSB18-27 9. oktober 2018 3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Digital Editions.  Denne opdatering løser kritiske sikkerhedsproblemer.  Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte produktversioner

Produkt Version Platform
Adobe Digital Edition 4.5.8 og ældre   Windows, Macintosh og iOS  

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Version Platform Prioritet Tilgængelighed
Adobe Digital Editions 4.5.9 Windows 3 Download-side
Macintosh 3 Download-side
iOS 3 iTunes

Bemærk:

  • Kunder kan downloade opdateringen via Adobe Digital Editions’ download-side eller benytte produktets opdateringsmekanisme, når de bliver bedt om det.
  • Yderligere oplysninger finder du i produktbemærkningerne.

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-numre
Heap-overflow Vilkårlig kodekørsel Kritisk

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Out of bounds-læsning Afsløring af oplysninger Vigtig

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Use-after-free Vilkårlig kodekørsel Kritisk CVE-2018-12822

Tak til følgende personer

Adobe vil gerne takke Jaanus Kääp fra Clarified Security for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder.