ID biuletynu
Ostatnia aktualizacja
20 maj 2021
|
Dotyczy również Digital Editions
Dostępne aktualizacje zabezpieczeń programu Adobe Digital Editions | APSB18-27
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB18-27 |
09 października 2018 |
3 |
Podsumowanie
Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions. Te aktualizacje usuwają krytyczne luki w zabezpieczeniach\ Odpowiednie postępowanie mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.
Wersje produktu, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Digital Edition |
4.5.8 i wcześniejsze |
Windows, Mac OS i iOS |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
| Produkt | Wersja | Platforma | Priorytet | Dostępność |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.9 | Windows | 3 | Strona pobierania |
| Macintosh | 3 | Strona pobierania | ||
| iOS | 3 | iTunes |
Uwaga:
- Użytkownicy mogą pobrać aktualizację ze strony pobierania plików dla programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu.
- Więcej informacji można znaleźć na stronie zawierającej informacje o wersji.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery : CVE |
|---|---|---|---|
|
Przepełnienie sterty |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
|
Odczyt poza zakresem |
Ujawnienie informacji |
Istotna |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
|
Użycie pamięci po zwolnieniu (Use After Free) |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2018-12822 |
Podziękowania
Firma Adobe składa podziękowania Jaanusowi Kääp z firmy Clarified Security za zgłoszenie tych problemów i współpracę z firmą Adobe w celu ochrony naszych klientów.
