Adobe Digital Editions için Güvenlik Güncellemeleri | APSB18-27
Bülten No Yayınlandığı Tarih Öncelik
APSB18-27 09 Ekim 2018 3

Özet

Adobe, Adobe Digital Editions için güvenlik güncellemesi yayınladı.Bu güncelleme kritik güvenlik açıklıklarına yöneliktir.  Bu açıktan başarıyla yararlanılırsa mevcut kullanıcı tarafında rastgele kod yürütme gerçekleşebilir.

Etkilenen ürün sürümleri

Ürün Sürüm Platform
Adobe Digital Edition 4.5.8 ve öncesi   Windows, Macintosh ve iOS  

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün Sürüm Platform Öncelik Bulunma Durumu
Adobe Digital Editions 4.5.9 Windows 3 İndirme Sayfası
Macintosh 3 İndirme Sayfası
iOS 3 iTunes

Not:

  • Müşteriler, Adobe Digital Editions indirme sayfası üzerinden güncellemeyi indirebilir veya sorulduğunda ürünün güncelleme mekanizmasını kullanabilirler.
  • Daha fazla bilgi için lütfen sürüm notlarına bakın.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numaraları
Yığın Taşması Rastgele Kod Yürütme Kritik

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Sınır dışı okuma Bilgilerin Açığa Çıkması Önemli

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Use After Free Zafiyeti Rastgele Kod Yürütme Kritik CVE-2018-12822

Teşekkür

Adobe, bu sorunların raporlanması ve müşterilerimizi korumak adına Adobe'la çalıştığı için Clarified Security'den Jaanus Kääp'e teşekkür eder.