Do ostatnich podatności, o których pisaliśmy w zeszłym tygodniu, firma Adobe wydała kolejne aktualizacje dla Adobe Flash Player, Adobe Digital Editions, Adobe Experience Manager, Adobe Framemaker, Adobe Technical Communications Suite.

Adobe Flash Player

  • Adobe Flash Player Desktop Runtime, wersja 31.0.0.108 i wcześniejsze,
  • Adobe Flash Player for Google Chrome, wersja 31.0.0.108 i wcześniejsze,
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11, wersja 31.0.0.108 i wcześniejsze.

Adobe Digital Edition

CVE-2018-12813, CVE-2018-12814, CVE-2018-12823 – przepełnienie sterty – wykonanie dowolnego kodu,
CVE-2018-12816, CVE-2018-12818, CVE-2018-12819, CVE-2018-12820, CVE-2018-12821 – „Out-of-bounds read” – ujawnienie informacji,
CVE-2018-12822 – „Use After Free” – wykonanie dowolnego kodu.

  • Adobe Digital Edition, wersje 4.5.8 i wcześniejsze.

Adobe Experience Manager

CVE-2018-15969CVE-2018-15972CVE-2018-15973 – „Stored Cross-site Scripting” – ujawnienie informacji pufnych,
CVE-2018-15970, CVE-2018-15971 -“Reflected Cross-site Scripting” – ujawnienie informacji pufnych.

  • Adobe Experience Manager, wersje 6.0 – 6.4.

Adobe Framemaker

CVE-2018-15974 – Insecure Library Loading (DLL hijacking) – eskalacja przywilejów.

  • Adobe Framemaker, wersja 1.0.5.1 i wcześniejsze.

Adobe Technical Communications Suite

CVE-2018-15976 – Insecure Library Loading (DLL hijacking) – eskalacja przywilejów.

  • Adobe Technical Communications Suite, wersja 1.0.5.1 i wcześniejsze.

Więcej informacji:
https://helpx.adobe.com/security/products/flash-player/apsb18-35.html
https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html
https://helpx.adobe.com/security/products/experience-manager/apsb18-36.html
https://helpx.adobe.com/security/products/framemaker/apsb18-37.html
https://helpx.adobe.com/security/products/techcommsuite/apsb18-38.html

Zespół CERT PSE zaleca jak najszybsze zapoznanie się informacjami oraz instalację aktualizacji.