ID buletin
Ultima actualizare la
21 mai 2021
|
Se aplică și la Digital Editions
Actualizări de securitate disponibile pentru Adobe Digital Editions | APSB18-27
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB18-27 |
9 octombrie 2018 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions. Această actualizare remediază vulnerabilități critice. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.
Versiunile de produs afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Adobe Digital Edition |
4.5.8 și versiunile anterioare |
Windows, Macintosh și iOS |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
| Produs | Versiunea | Platformă | Prioritatea | Disponibilitate |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.9 | Windows | 3 | Pagina de descărcare |
| Macintosh | 3 | Pagina de descărcare | ||
| iOS | 3 | iTunes |
Notă:
- Clienții pot descărca actualizarea din pagina de descărcare Adobe Digital Editions sau pot folosi mecanismul de actualizare al produsului când li se solicită.
- Pentru mai multe informații, consultați notele de lansare.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Numere CVE |
|---|---|---|---|
|
Depășire heap |
Executare de cod arbitrară |
Critică |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
|
Citire în afara limitelor |
Divulgarea informațiilor |
Importantă |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
|
Utilizare după dealocare |
Executare de cod arbitrară |
Critică |
CVE-2018-12822 |
Mențiuni
Adobe dorește să-i mulțumească lui Jaanus Kääp de la Clarified Security pentru raportarea acestor probleme și pentru colaborarea cu Adobe cu scopul de a ajuta la protejarea clienților noștri.
