Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Digital Editions | APSB18-27

Bulletin-ID

Udgivelsesdato

Prioritet

APSB18-27

9. oktober 2018

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Digital Editions.  Denne opdatering løser kritiske sikkerhedsproblemer.  Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte produktversioner

Produkt

Version

Platform

Adobe Digital Edition

4.5.8 og ældre  

Windows, Macintosh og iOS  

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Version Platform Prioritet Tilgængelighed
Adobe Digital Editions 4.5.9 Windows 3 Download-side
Macintosh 3 Download-side
iOS 3 iTunes
Bemærk:
  • Kunder kan downloade opdateringen via Adobe Digital Editions’ download-side eller benytte produktets opdateringsmekanisme, når de bliver bedt om det.
  • Yderligere oplysninger finder du i produktbemærkningerne.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-numre

Heap-overflow

Vilkårlig kodekørsel

Kritisk

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Out of bounds-læsning

Afsløring af oplysninger

Vigtig

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Use-after-free

Vilkårlig kodekørsel

Kritisk

CVE-2018-12822

Tak til følgende personer

Adobe vil gerne takke Jaanus Kääp fra Clarified Security for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder. 

Adobe-logo

Log ind på din konto