Säkerhetsuppdateringar för Adobe Digital Editions | APSB18-27
Bulletin-ID Publiceringsdatum Prioritet
APSB18-27 09 oktober 2018 3

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Digital Editions.  Uppdateringen löser ett antal kritiska sårbarheter.  Exploatering kan leda till exekvering av godtycklig kod i snabbmenyn för den aktuella användaren.

Berörda produktversioner

Produkt Version Plattform
Adobe Digital Edition 4.5.8 och tidigare   Windows, Macintosh och iOS  

Lösning

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Version Plattform Prioritet Tillgänglighet
Adobe Digital Editions 4.5.9 Windows 3 Hämtningssida
Macintosh 3 Hämtningssida
iOS 3 iTunes

Obs!

  • Kunderna kan hämta uppdateringen från Adobe Digital Editions hämtningssida eller använda produktens uppdateringsfunktion när de uppmanas till det.
  • Mer information finns i versionsinformationen.

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Stackfel Exekvering av godtycklig kod Kritisk

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Läsning utanför gränserna Informationsexponering Viktig

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Användning efter frigöring Exekvering av godtycklig kod Kritisk CVE-2018-12822

Tack

Adobe vill tacka Jaanus Kääp hos Clarified Security för rapporteringen av problemen och för samarbetet med oss i säkerhetsfrågor.