Adobe Digital Editions に関するセキュリティアップデート公開 | APSB18-27
情報 ID 公開日 優先度
APSB18-27 2018年10月09日 3

要約

Adobe Digital Editions 用のセキュリティアップデートが公開されました。  このアップデートはクリティカルな脆弱性を解消します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

対象の製品バージョン

製品名 バージョン プラットフォーム
Adobe Digital Edition 4.5.8 以前   Windows、MacintoshおよびiOS  

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Digital Editions 4.5.9 Windows 3 ダウンロードページ
Macintosh 3 ダウンロードページ
iOS 3 iTunes

注意:

  • お客様は、Adobe Digital Editions ダウンロードページからアップデートをダウンロードするか、または画面の指示に従って製品のアップデートメカニズムを利用できます。
  • 詳細については、リリースノートを参照してください。

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
ヒープオーバーフロー 任意のコード実行 クリティカル

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

境界を越えた読み取り 情報漏えい 重要

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

解放済みメモリ使用 任意のコード実行 クリティカル CVE-2018-12822

謝辞

これらの問題を報告し、ユーザーのセキュリティ保護に協力してくださった、Clarified Security の Jaanus Kääp 氏に対し、アドビより厚く御礼を申し上げます。