Adobe Digital Editionsin tietoturvapäivityksiä saatavana | APSB18-27
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-27 9. lokakuuta 2018 3

Yhteenveto

Adobe on julkaissut Adobe Digital Editionsia koskevan tietoturvapäivityksen.  Tämä päivitys korjaa kriittisiä haavoittuvuuksia.  Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Alttiit tuoteversiot

Tuote Versio Ympäristö
Adobe Digital Edition 4.5.8 ja vanhemmat   Windows, Macintosh ja iOS  

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Versio Ympäristö Prioriteetti Saatavuus
Adobe Digital Editions 4.5.9 Windows 3 Lataussivu
Macintosh 3 Lataussivu
iOS 3 iTunes

Huomautus:

  • Asiakkaat voivat joko ladata päivityksen Adobe Digital Editionsin lataussivulta tai käyttää tuotteen päivitysmekanismia sitä pyydettäessä.
  • Lisätietoja on julkaisutiedoissa.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numerot
Pinon ylivuoto Mielivaltaisen koodin suoritus Kriittinen

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Rajat ylittävä lukeminen Tietojen paljastuminen Tärkeä

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Vapautuksen jälkeinen käyttö Mielivaltaisen koodin suoritus Kriittinen CVE-2018-12822

Kiitokset

Adobe haluaa kiittää Clarified Securityn Jaanus Kääpiä, joka ilmoitti näistä ongelmista ja auttoi Adobea sen asiakkaiden tietoturvan suojaamisessa.