Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Digital Editions | APSB18-27

Bulletin-ID

Publiceringsdatum

Prioritet

APSB18-27

09 oktober 2018

3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions.  Uppdateringen löser ett antal kritiska sårbarheter.  Exploatering kan leda till exekvering av godtycklig kod i snabbmenyn för den aktuella användaren.

Berörda produktversioner

Produkt

Version

Plattform

Adobe Digital Edition

4.5.8 och tidigare  

Windows, Macintosh och iOS  

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Version Plattform Prioritet Tillgänglighet
Adobe Digital Editions 4.5.9 Windows 3 Hämtningssida
Macintosh 3 Hämtningssida
iOS 3 iTunes
Obs!
  • Kunderna kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.
  • Mer information finns i versionsinformationen.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Stackfel

Exekvering av godtycklig kod

Kritisk

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Läsning utanför gränserna

Informationsexponering

Viktig

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Användning efter frigöring

Exekvering av godtycklig kod

Kritisk

CVE-2018-12822

Tack

Adobe vill tacka Jaanus Kääp hos Clarified Security för rapporteringen av problemen och för samarbetet med oss i säkerhetsfrågor. 

Adobes logotyp

Logga in på ditt konto