Sikkerhetsoppdateringer tilgjengelig for Adobe Digital Editions | APSB18-27
Bulletin-ID Dato publisert Prioritet
APSB18-27 9. oktober 2018 3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Digital Editions.  Denne oppdateringen løser kritiske sikkerhetsproblemer.  Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.

Berørte produktversjoner

Produkt Versjon Plattform
Adobe Digital Edition 4.5.8 og tidligere   Windows, Macintosh og iOS  

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Versjon Plattform Prioritet Tilgjengelighet
Adobe Digital Editions 4.5.9 Windows 3 Nedlastingsside
Macintosh 3 Nedlastingsside
iOS 3 iTunes

Merk:

  • Kunder kan laste ned oppdateringen fra nedlastingssiden for Adobe Digital Editions eller bruke oppdateringsmekanismen i produktet når de blir bedt om det.
  • Hvis du vil ha mer informasjon, kan du se produktmerknadene.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-numre
Heap-overflyt Vilkårlig kjøring av kode Kritisk

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Lesing utenfor område Avsløring av informasjon Viktig

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Use After Free Vilkårlig kjøring av kode Kritisk CVE-2018-12822

Takk

Adobe takker Jaanus Kääp fra Clarified Security for å ha rapportert disse problemene og for å samarbeide med Adobe for å bidra til å beskytte våre kunder.