Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour Adobe Digital Editions | APSB18-27

Référence du bulletin

Date de publication

Priorité 

APSB18-27

09 octobre 2018

3

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Digital Editions.  Cette mise à jour corrige des vulnérabilités critiques.  Une exploitation réussie est susceptible d'entraîner l'exécution d'un code arbitraire dans le contexte de l'utilisateur actuel.

Versions concernées

Produit

Version 

Plate-forme

Adobe Digital Editions

Versions 4.5.8 et antérieures  

Windows, Macintosh et iOS  

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Version  Plate-forme Priorité  Disponibilité
Adobe Digital Editions 4.5.9 Windows  3 Page de téléchargement
Macintosh 3 Page de téléchargement
iOS 3 iTunes
Remarque :
  • Les utilisateurs d’Adobe Digital Editions peuvent télécharger la mise à jour sur la page de téléchargement dédiée ou utiliser le processus de mise à jour automatique s’ils y sont invités.
  • Pour plus d’informations, consultez les notes de version.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Références CVE

Débordement de tas

Exécution de code arbitraire

Critique

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Lecture hors limites

Divulgation d’informations

Important

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Utilisation de zone désallouée

Exécution de code arbitraire

Critique

CVE-2018-12822

Remerciements

Adobe tient à remercier Jaanus Kääp de Clarified Security d’avoir signalé ces problèmes et joint ses efforts aux nôtres pour assurer la sécurité des clients. 

Logo Adobe

Accéder à votre compte

[Feedback V2 Badge]