Atualizações de segurança disponíveis para o Adobe Digital Editions | APSB18-27
ID do boletim Data de publicação Prioridade
APSB18-27 09 de outubro de 2018 3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Digital Editions.  Esta atualização resolve vulnerabilidades críticas.  A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.

Versões do produto afetado

Produto Versão Plataforma
Adobe Digital Edition 4.5.8 e abaixo   Windows, Macintosh e iOS  

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Digital Editions 4.5.9 Windows 3 Página de download
Macintosh 3 Página de download
iOS 3 iTunes

Observação:

  • Os clientes podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.
  • Para obter mais informações, consulte as notas de versão.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Números CVE
Heap Overflow Execução de código arbitrário Crítico

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Leitura fora dos limites Divulgação de informações Importante

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Uso após período gratuito Execução de código arbitrário Crítico CVE-2018-12822

Agradecimentos

A Adobe gostaria de agradecer Jaanus Kääp da Clarified Securit por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes.