情報 ID
最終更新日 :
2021年4月28日
|
次にも適用 : Digital Editions
Adobe Digital Editions に関するセキュリティアップデート公開 | APSB18-27
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB18-27 |
2018年10月09日 |
3 |
要約
Adobe Digital Editions 用のセキュリティアップデートが公開されました。 このアップデートはクリティカルな脆弱性を解消します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。
対象の製品バージョン
|
製品名 |
バージョン |
プラットフォーム |
|---|---|---|
|
Adobe Digital Edition |
4.5.8 以前 |
Windows、MacintoshおよびiOS |
解決方法
アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
脆弱性の詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVE 番号 |
|---|---|---|---|
|
ヒープオーバーフロー |
任意のコード実行 |
クリティカル |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
|
境界を越えた読み取り |
情報漏えい |
重要 |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
|
解放済みメモリ使用 |
任意のコード実行 |
クリティカル |
CVE-2018-12822 |
謝辞
これらの問題を報告し、ユーザーのセキュリティ保護に協力してくださった、Clarified Security の Jaanus Kääp 氏に対し、アドビより厚く御礼を申し上げます。
