Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Digital Editions | APSB18-27

ID do boletim

Data de publicação

Prioridade

APSB18-27

09 de outubro de 2018

3

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Digital Editions.  Esta atualização resolve vulnerabilidades críticas.  A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.

Versões do produto afetado

Produto

Versão

Plataforma

Adobe Digital Edition

4.5.8 e abaixo  

Windows, Macintosh e iOS  

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Adobe Digital Editions 4.5.9 Windows 3 Página de download
Macintosh 3 Página de download
iOS 3 iTunes
Observação:
  • Os clientes podem baixar a atualização da página de download do Adobe Digital Editions ou utilizar o mecanismo de atualização automática do produto, quando solicitado.
  • Para obter mais informações, consulte as notas de versão.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Heap Overflow

Execução de código arbitrário

Crítico

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Leitura fora dos limites

Divulgação de informações

Importante

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Uso após período gratuito

Execução de código arbitrário

Crítico

CVE-2018-12822

Agradecimentos

A Adobe gostaria de agradecer Jaanus Kääp da Clarified Securit por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes. 

Logotipo da Adobe

Fazer logon em sua conta