Adoben tietoturvatiedote

Adobe Digital Editionsin tietoturvapäivityksiä saatavana | APSB18-27

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB18-27

9. lokakuuta 2018

3

Yhteenveto

Adobe on julkaissut Adobe Digital Editionsia koskevan tietoturvapäivityksen.  Tämä päivitys korjaa kriittisiä haavoittuvuuksia.  Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Alttiit tuoteversiot

Tuote

Versio

Ympäristö

Adobe Digital Edition

4.5.8 ja vanhemmat  

Windows, Macintosh ja iOS  

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Versio Ympäristö Prioriteetti Saatavuus
Adobe Digital Editions 4.5.9 Windows 3 Lataussivu
Macintosh 3 Lataussivu
iOS 3 iTunes
Huomautus:
  • Asiakkaat voivat joko ladata päivityksen Adobe Digital Editionsin lataussivulta tai käyttää tuotteen päivitysmekanismia sitä pyydettäessä.
  • Lisätietoja on julkaisutiedoissa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Pinon ylivuoto

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Rajat ylittävä lukeminen

Tietojen paljastuminen

Tärkeä

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Vapautuksen jälkeinen käyttö

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2018-12822

Kiitokset

Adobe haluaa kiittää Clarified Securityn Jaanus Kääpiä, joka ilmoitti näistä ongelmista ja auttoi Adobea sen asiakkaiden tietoturvan suojaamisessa. 

Adobe-logo

Kirjaudu sisään tiliisi