Бюллетень безопасности Adobe

Обновление системы безопасности для Adobe Digital Editions | APSB18-27

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB18-27

9 октября 2018 г.

3

Сводка

Компания Adobe выпустила обновление системы безопасности для Adobe Digital Editions.  В этом обновлении исправлены критические уязвимости защиты.  При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.

Затрагиваемые версии продуктов

Продукт

Версия

Платформа

Adobe Digital Edition

4.5.8 и более ранних версий  

Windows, Macintosh и iOS  

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Adobe Digital Editions 4.5.9 Windows 3 На странице
Macintosh 3 На странице
iOS 3 iTunes
Примечание.
  • Клиенты, использующие Adobe Digital Editions, могут загрузить обновление со страницы загрузки или воспользоваться средством обновления продукта при запросе.
  • Для получения дополнительной информации прочтите заметки о выпуске.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Переполнение кучи

Выполнение произвольного кода

Критическая

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Чтение вне границ буфера

Раскрытие информации

Важная

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Используйте после бесплатно

Выполнение произвольного кода

Критическая

CVE-2018-12822

Благодарности

Компания Adobe выражает благодарность Янусу Каапу (Jaanus Kääp) из компании Clarified Security за сообщение об этих проблемах и помощь Adobe в обеспечении защиты наших клиентов. 

Логотип Adobe

Вход в учетную запись