Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Digital Editions | APSB18-27

ID bollettino

Data di pubblicazione

Priorità

APSB18-27

09 ottobre 2018

3

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Digital Editions.  Questo aggiornamento risolve varie importanti vulnerabilità.  Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.

Versioni del prodotto interessate

Prodotto

Versione

Piattaforma

Adobe Digital Edition

4.5.8 e versioni precedenti  

Windows, Macintosh e iOS  

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versione Piattaforma Priorità Disponibilità
Adobe Digital Editions 4.5.9 Windows 3 Pagina di download
Macintosh 3 Pagina di download
iOS 3 iTunes
Nota:
  • I clienti possono scaricare l'aggiornamento dalla pagina di download di Adobe Digital Editions, oppure possono utilizzare il meccanismo di aggiornamento del prodotto, quando richiesto.
  • Per ulteriori informazioni, consulta le relative note di rilascio.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codici CVE

Sovraccarico dell'heap

Esecuzione di codice arbitrario

Critica

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Lettura al di fuori dei limiti

Divulgazione di informazioni

Importante

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Use-after-free

Esecuzione di codice arbitrario

Critica

CVE-2018-12822

Ringraziamenti

Adobe desidera ringraziare Jaanus Kääp of Clarified Security per aver segnalato questi problemi e per aver collaborato con Adobe alla protezione dei clienti. 

Logo Adobe

Accedi al tuo account