Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions. Această actualizare remediază vulnerabilități critice. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.
Produs | Versiunea | Platformă |
---|---|---|
Adobe Digital Edition | 4.5.8 și versiunile anterioare | Windows, Macintosh și iOS |
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
Produs | Versiunea | Platformă | Prioritatea | Disponibilitate |
Adobe Digital Editions | 4.5.9 | Windows | 3 | Pagina de descărcare |
Macintosh | 3 | Pagina de descărcare | ||
iOS | 3 | iTunes |
Notă:
- Clienții pot descărca actualizarea din pagina de descărcare Adobe Digital Editions sau pot folosi mecanismul de actualizare al produsului când li se solicită.
- Pentru mai multe informații, consultați notele de lansare.
Categoria de vulnerabilitate | Impactul vulnerabilității | Severitate | Numere CVE |
Depășire heap | Executare de cod arbitrară | Critică | CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
Citire în afara limitelor | Divulgarea informațiilor | Importantă | CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
Utilizare după dealocare | Executare de cod arbitrară | Critică | CVE-2018-12822 |
Adobe dorește să-i mulțumească lui Jaanus Kääp de la Clarified Security pentru raportarea acestor probleme și pentru colaborarea cu Adobe cu scopul de a ajuta la protejarea clienților noștri.