Producto
Última actualización el
26 dic. 2022
Actualización de seguridad disponible para Adobe Digital Editions
Fecha de publicación: 14 de febrero de 2017
Fecha de la actualización más reciente: 17 de febrero de 2017
Identificador de vulnerabilidad: APSB17-05
Prioridad: 3
Números CVE: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981
Plataforma: Windows, Macintosh, iOS y Android
Resumen
Adobe ha publicado una actualización de seguridad de Adobe Digital Editions para Windows, Macintosh, iOS y Android. Esta actualización soluciona una vulnerabilidad crítica de desbordamiento de la memoria intermedia basado en pilas que podría provocar la ejecución de código. También soluciona vulnerabilidades importantes de desbordamiento de la memoria intermedia que podrían provocar fugas de memoria.
Versiones afectadas
|
|
Versión afectada |
Plataforma |
|
Adobe Digital Editions |
4.5.3 y versiones anteriores |
Windows, Macintosh, iOS y Android |
Solución
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen el programa a la versión más reciente:
|
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|
|
|
Windows |
3 |
|
|
Adobe Digital Editions |
4.5.4 |
Macintosh |
3 |
|
|
|
|
iOS |
3 |
|
|
|
|
Android |
3 |
Los clientes que utilicen Adobe Digital Editions 4.5.3 pueden descargar la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se les solicite.
Para obtener más información, consulte las notas de la versión.
Detalles sobre la vulnerabilidad
- Esta actualización soluciona una vulnerabilidad de desbordamiento de la memoria intermedia basado en pilas que podría provocar la ejecución de código (CVE-2017-2973).
- Esta actualización soluciona vulnerabilidades de desbordamiento de la memoria intermedia que podrían provocar fugas de memoria (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Steven Seeley de Source Incite, que trabaja en la iniciativa Zero Day de Trend Micro (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981).
- Steven Seeley de Source Incite (CVE-2017-2980).
- Ke Liu del laboratorio de Xuanwu de Tencent (CVE-2017-2973).
Revisiones
17 de febrero de 2017: se ha añadido más información sobre la plataforma iOS.
