Tiedotteen tunnus
Päivitetty viimeksi
6. toukokuuta 2021
|
Koskee myös seuraavaa Digital Editions
Adobe Digital Editionsin tietoturvapäivityksiä saatavana | APSB18-27
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB18-27 |
9. lokakuuta 2018 |
3 |
Yhteenveto
Adobe on julkaissut Adobe Digital Editionsia koskevan tietoturvapäivityksen. Tämä päivitys korjaa kriittisiä haavoittuvuuksia. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.
Alttiit tuoteversiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Digital Edition |
4.5.8 ja vanhemmat |
Windows, Macintosh ja iOS |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
| Tuote | Versio | Ympäristö | Prioriteetti | Saatavuus |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.9 | Windows | 3 | Lataussivu |
| Macintosh | 3 | Lataussivu | ||
| iOS | 3 | iTunes |
Huomautus:
- Asiakkaat voivat joko ladata päivityksen Adobe Digital Editionsin lataussivulta tai käyttää tuotteen päivitysmekanismia sitä pyydettäessä.
- Lisätietoja on julkaisutiedoissa.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
|---|---|---|---|
|
Pinon ylivuoto |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
|
Rajat ylittävä lukeminen |
Tietojen paljastuminen |
Tärkeä |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
|
Vapautuksen jälkeinen käyttö |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2018-12822 |
Kiitokset
Adobe haluaa kiittää Clarified Securityn Jaanus Kääpiä, joka ilmoitti näistä ongelmista ja auttoi Adobea sen asiakkaiden tietoturvan suojaamisessa.
