Adobe セキュリティ情報

Adobe Digital Editions に関するセキュリティアップデート公開 | APSB18-27

情報 ID

公開日

優先度

APSB18-27

2018年10月09日

3

要約

Adobe Digital Editions 用のセキュリティアップデートが公開されました。  このアップデートはクリティカルな脆弱性を解消します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

対象の製品バージョン

製品名

バージョン

プラットフォーム

Adobe Digital Edition

4.5.8 以前  

Windows、MacintoshおよびiOS  

解決方法

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Digital Editions 4.5.9 Windows 3 ダウンロードページ
Macintosh 3 ダウンロードページ
iOS 3 iTunes
注意:
  • お客様は、Adobe Digital Editions ダウンロードページからアップデートをダウンロードするか、または画面の指示に従って製品のアップデートメカニズムを利用できます。
  • 詳細については、リリースノートを参照してください。

脆弱性の詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

ヒープオーバーフロー

任意のコード実行

クリティカル

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

境界を越えた読み取り

情報漏えい

重要

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

解放済みメモリ使用

任意のコード実行

クリティカル

CVE-2018-12822

謝辞

これらの問題を報告し、ユーザーのセキュリティ保護に協力してくださった、Clarified Security の Jaanus Kääp 氏に対し、アドビより厚く御礼を申し上げます。

アドビのロゴ

アカウントにログイン