Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions. Această actualizare remediază vulnerabilități critice. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.
| Produs | Versiunea | Platformă |
|---|---|---|
| Adobe Digital Edition | 4.5.8 și versiunile anterioare | Windows, Macintosh și iOS |
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
| Produs | Versiunea | Platformă | Prioritatea | Disponibilitate |
| Adobe Digital Editions | 4.5.9 | Windows | 3 | Pagina de descărcare |
| Macintosh | 3 | Pagina de descărcare | ||
| iOS | 3 | iTunes |
Notă:
- Clienții pot descărca actualizarea din pagina de descărcare Adobe Digital Editions sau pot folosi mecanismul de actualizare al produsului când li se solicită.
- Pentru mai multe informații, consultați notele de lansare.
| Categoria de vulnerabilitate | Impactul vulnerabilității | Severitate | Numere CVE |
| Depășire heap | Executare de cod arbitrară | Critică | CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
| Citire în afara limitelor | Divulgarea informațiilor | Importantă | CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
| Utilizare după dealocare | Executare de cod arbitrară | Critică | CVE-2018-12822 |
Adobe dorește să-i mulțumească lui Jaanus Kääp de la Clarified Security pentru raportarea acestor probleme și pentru colaborarea cu Adobe cu scopul de a ajuta la protejarea clienților noștri.