Actualizări de securitate disponibile pentru Adobe Digital Editions | APSB18-27
ID buletin Data publicării Prioritatea
APSB18-27 9 octombrie 2018 3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Digital Editions.  Această actualizare remediază vulnerabilități critice.  O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.

Versiunile de produs afectate

Produs Versiunea Platformă
Adobe Digital Edition 4.5.8 și versiunile anterioare   Windows, Macintosh și iOS  

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiunea Platformă Prioritatea Disponibilitate
Adobe Digital Editions 4.5.9 Windows 3 Pagina de descărcare
Macintosh 3 Pagina de descărcare
iOS 3 iTunes

Notă:

  • Clienții pot descărca actualizarea din pagina de descărcare Adobe Digital Editions sau pot folosi mecanismul de actualizare al produsului când li se solicită.
  • Pentru mai multe informații, consultați notele de lansare.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE
Depășire heap Executare de cod arbitrară Critică

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Citire în afara limitelor Divulgarea informațiilor Importantă

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Utilizare după dealocare Executare de cod arbitrară Critică CVE-2018-12822

Mențiuni

Adobe dorește să-i mulțumească lui Jaanus Kääp de la Clarified Security pentru raportarea acestor probleme și pentru colaborarea cu Adobe cu scopul de a ajuta la protejarea clienților noștri.