2018-2047: Adobe Digital Editions: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-10-09 20:19)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen in Adobe Digital Editions ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes im Kontext des aktuellen Benutzers. Die Schwachstellen, über die beliebiger Programmcode zur Ausführung gebracht werden kann, werden von Adobe als kritisch bewertet. In Abweichung dazu wird die Priorität des Sicherheitsupdates allerdings nur mit '3' angegeben, da nicht davon ausgegangen wird, dass die Schwachstellen im Fokus von Angreifern stehen.

Für Windows, macOS und Apple iOS steht die Adobe Digital Editions Version 4.5.9 zur Behebung der Schwachstellen bereit. Für Windows- und Macintosh-Systeme können diese über die referenzierte Download-Seite heruntergeladen werden. Für iOS steht die neue Version als Sicherheitsupdate in iTunes zur Verfügung.

Schwachstellen:

CVE-2018-12813 CVE-2018-12814 CVE-2018-12815

Schwachstellen in Adobe Digital Editions ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821

Schwachstellen in Adobe Digital Editions ermöglichen Ausspähen von Informationen

CVE-2018-12822

Schwachstelle in Adobe Digital Editions ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.