Bulletin-ID
Sikkerhetsoppdateringer tilgjengelig for Adobe Digital Editions | APSB18-27
|
Dato publisert |
Prioritet |
---|---|---|
APSB18-27 |
9. oktober 2018 |
3 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe Digital Editions. Denne oppdateringen løser kritiske sikkerhetsproblemer. Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.
Berørte produktversjoner
Produkt |
Versjon |
Plattform |
---|---|---|
Adobe Digital Edition |
4.5.8 og tidligere |
Windows, Macintosh og iOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt | Versjon | Plattform | Prioritet | Tilgjengelighet |
---|---|---|---|---|
Adobe Digital Editions | 4.5.9 | Windows | 3 | Nedlastingsside |
Macintosh | 3 | Nedlastingsside | ||
iOS | 3 | iTunes |
- Kunder kan laste ned oppdateringen fra nedlastingssiden for Adobe Digital Editions eller bruke oppdateringsmekanismen i produktet når de blir bedt om det.
- Hvis du vil ha mer informasjon, kan du se produktmerknadene.
Informasjon om sikkerhetsproblemet
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
---|---|---|---|
Heap-overflyt |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
Lesing utenfor område |
Avsløring av informasjon |
Viktig |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
Use After Free |
Vilkårlig kjøring av kode |
Kritisk |
CVE-2018-12822 |
Takk
Adobe takker Jaanus Kääp fra Clarified Security for å ha rapportert disse problemene og for å samarbeide med Adobe for å bidra til å beskytte våre kunder.