Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Digital Editions | APSB18-27

ID buletin

Data publicării

Prioritatea

APSB18-27

9 octombrie 2018

3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions.  Această actualizare remediază vulnerabilități critice.  O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.

Versiunile de produs afectate

Produs

Versiunea

Platformă

Adobe Digital Edition

4.5.8 și versiunile anterioare  

Windows, Macintosh și iOS  

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Digital Editions 4.5.9 Windows 3 Pagina de descărcare
Macintosh 3 Pagina de descărcare
iOS 3 iTunes
Notă:
  • Clienții pot descărca actualizarea din pagina de descărcare Adobe Digital Editions sau pot folosi mecanismul de actualizare al produsului când li se solicită.
  • Pentru mai multe informații, consultați notele de lansare.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Numere CVE

Depășire heap

Executare de cod arbitrară

Critică

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Citire în afara limitelor

Divulgarea informațiilor

Importantă

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Utilizare după dealocare

Executare de cod arbitrară

Critică

CVE-2018-12822

Mențiuni

Adobe dorește să-i mulțumească lui Jaanus Kääp de la Clarified Security pentru raportarea acestor probleme și pentru colaborarea cu Adobe cu scopul de a ajuta la protejarea clienților noștri.

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?