Adobe wypuściło biuletyn bezpieczeństwa dla 112 podatności, w tym 52 są krytyczne:
Lista produktów których dotyczą podatność:
- Acrobat DC, wersja 2018.011.20040 i wcześniejsze,
- Acrobat Reader DC, wersja 2018.011.20040 i wcześniejsze,
- Acrobat 2017, wersja 2017.011.30080 i wcześniejsze,
- Acrobat Reader 2017, wersja 2017.011.30080 i wcześniejsze,
- Acrobat DC (Classic 2015), wersja 2015.006.30418 i wcześniejsze,
- Acrobat Reader DC (Classic 2015), wersja 2015.006.30418 i wcześniejsze,
- Adobe Connect, wersja 9.7.5 i wcześniejsze,
- Adobe Experience Manager, wersje 6.0, 6.1, 6.2, 6.3, 6.4,
- Adobe Flash Player, wersja 30.0.0.113 i wcześniejsze.
Podatności krytyczne:
| Vulnerability Category | Vulnerability Impact | Severity | CVE Number |
|---|---|---|---|
| Double Free | Arbitrary Code Execution | Critical | CVE-2018-12782 |
| Heap Overflow | Arbitrary Code Execution | Critical | CVE-2018-5015, CVE-2018-5028, CVE-2018-5032, CVE-2018-5036, CVE-2018-5038, CVE-2018-5040, CVE-2018-5041, CVE-2018-5045, CVE-2018-5052, CVE-2018-5058, CVE-2018-5067, CVE-2018-12785, CVE-2018-12788, CVE-2018-12798 |
| Use-after-free | Arbitrary Code Execution | Critical | CVE-2018-5009, CVE-2018-5011, CVE-2018-5065, CVE-2018-12756, CVE-2018-12770, CVE-2018-12772, CVE-2018-12773, CVE-2018-12776, CVE-2018-12783, CVE-2018-12791, CVE-2018-12792, CVE-2018-12796, CVE-2018-12797 |
| Out-of-bounds write | Arbitrary Code Execution | Critical | CVE-2018-5020, CVE-2018-5021, CVE-2018-5042, CVE-2018-5059, CVE-2018-5064, CVE-2018-5069, CVE-2018-5070, CVE-2018-12754, CVE-2018-12755, CVE-2018-12758, CVE-2018-12760, CVE-2018-12771, CVE-2018-12787 |
| Security Bypass | Privilege Escalation | Critical | CVE-2018-12802 |
| Type Confusion | Arbitrary Code Execution | Critical | CVE-2018-5007, |
Zespół CERT PSE zaleca jak najszybsze zapoznanie się informacjami oraz instalację aktualizacji.
Źródła:
https://helpx.adobe.com/security/products/acrobat/apsb18-21.html
https://helpx.adobe.com/security/products/connect/apsb18-22.html
https://helpx.adobe.com/security/products/experience-manager/apsb18-23.html
https://helpx.adobe.com/security/products/flash-player/apsb18-24.html
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny