安全性公告 ID
上次更新時間
2021年4月29日
|
亦適用於 Digital Editions
Adobe Digital Editions 的安全性更新已推出 | APSB18-27
|
發佈日期 |
優先順序 |
---|---|---|
APSB18-27 |
2018 年 10 月 09 日 |
3 |
摘要
Adobe 已發佈 Adobe Digital Editions 的安全性更新。 此更新旨在解決重大弱點。 這些弱點一旦遭有心人士利用,可能導致使用者在使用過程中,發生任意執行程式碼的問題。
受影響的產品版本
產品 |
版本 |
平台 |
---|---|---|
Adobe Digital Edition |
4.5.8 及以下版本 |
Windows、Macintosh 和 iOS |
解決方法
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:
弱點詳細資料
弱點類別 |
弱點影響 |
嚴重性 |
CVE 編號 |
---|---|---|---|
堆積溢位 |
任意執行程式碼 |
重大 |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
超出範圍讀取 |
資訊揭露 |
重要 |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
使用釋放後記憶體 (Use After Free) |
任意執行程式碼 |
重大 |
CVE-2018-12822 |
鳴謝
Adobe 在此感謝來自 Clarified Security 的 Jaanus Kääp 提報這些問題並與 Adobe 合作,協助保護我們客戶的安全。