Dostępne aktualizacje zabezpieczeń programu Adobe Digital Editions | APSB18-27
ID biuletynu Data publikacji Priorytet
APSB18-27 09 października 2018 3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions. Te aktualizacje usuwają krytyczne luki w zabezpieczeniach\  Odpowiednie postępowanie mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.

Wersje produktu, których dotyczy problem

Produkt Wersja Platforma
Adobe Digital Edition 4.5.8 i wcześniejsze   Windows, Mac OS i iOS  

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Wersja Platforma Priorytet Dostępność
Adobe Digital Editions 4.5.9 Windows 3 Strona pobierania
Macintosh 3 Strona pobierania
iOS 3 iTunes

Uwaga:

  • Użytkownicy mogą pobrać aktualizację ze strony pobierania plików dla programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu.
  • Więcej informacji można znaleźć na stronie zawierającej informacje o wersji.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Numery : CVE
Przepełnienie sterty Wykonanie dowolnego kodu Krytyczna

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Odczyt poza zakresem Ujawnienie informacji Istotna

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Użycie pamięci po zwolnieniu (Use After Free) Wykonanie dowolnego kodu Krytyczna CVE-2018-12822

Podziękowania

Firma Adobe składa podziękowania Jaanusowi Kääp z firmy Clarified Security za zgłoszenie tych problemów i współpracę z firmą Adobe w celu ochrony naszych klientów.