Bulletin-ID
Säkerhetsuppdateringar för Adobe Digital Editions | APSB18-27
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSB18-27 |
09 oktober 2018 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions. Uppdateringen löser ett antal kritiska sårbarheter. Exploatering kan leda till exekvering av godtycklig kod i snabbmenyn för den aktuella användaren.
Berörda produktversioner
Produkt |
Version |
Plattform |
---|---|---|
Adobe Digital Edition |
4.5.8 och tidigare |
Windows, Macintosh och iOS |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt | Version | Plattform | Prioritet | Tillgänglighet |
---|---|---|---|---|
Adobe Digital Editions | 4.5.9 | Windows | 3 | Hämtningssida |
Macintosh | 3 | Hämtningssida | ||
iOS | 3 | iTunes |
- Kunderna kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.
- Mer information finns i versionsinformationen.
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
---|---|---|---|
Stackfel |
Exekvering av godtycklig kod |
Kritisk |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
Läsning utanför gränserna |
Informationsexponering |
Viktig |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
Användning efter frigöring |
Exekvering av godtycklig kod |
Kritisk |
CVE-2018-12822 |
Tack
Adobe vill tacka Jaanus Kääp hos Clarified Security för rapporteringen av problemen och för samarbetet med oss i säkerhetsfrågor.