Producto
Actualización de seguridad disponible para Adobe Digital Editions
Fecha de publicación: 13 de septiembre de 2016
Última actualización: 26 de septiembre de 2016
Identificador de vulnerabilidad: APSB16-28
Prioridad: 3
Números CVE: CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263, CVE-2016-6980
Plataforma: Windows, Macintosh, iOS y Android
Resumen
Adobe ha publicado una actualización de seguridad de Adobe Digital Editions para Windows, Macintosh, iOS y Android. Esta actualización soluciona vulnerabilidades de daños de memoria graves que podrían provocar la ejecución de código.
Versiones afectadas
|
Versión afectada |
Plataforma |
Adobe Digital Editions |
4.5.1 y versiones anteriores |
Windows, Macintosh, iOS y Android |
Solución
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen el programa a la versión más reciente:
Producto |
Versión actualizada |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|
|
Windows |
3 |
|
Adobe Digital Editions |
4.5.2 |
Macintosh |
3 |
|
|
|
iOS |
3 |
|
|
|
Android |
3 |
Los clientes que utilicen Adobe Digital Editions 4.5.1 en Windows pueden descargar la actualización de la página de descarga de Adobe digital Editions o utilice el mecanismo de actualización del producto cuando el sistema lo solicite. Los clientes que utilizan Digital Editions para iOS y Android pueden descargar la actualización de la tienda de aplicaciones correspondiente.
Para obtener más información, consulte las notas de la versión.
Detalles sobre la vulnerabilidad
- Esta actualización soluciona varias vulnerabilidades de daños de memoria que podrían provocar la ejecución de código (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262).
- Esta actualización soluciona una vulnerabilidad de uso posterior a su liberación que podría provocar la ejecución de código (CVE-2016-4263, CVE-2016-6980).
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Ke Liu, de Tencent Xuanwu LAB (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262).
- Mario Gomes (@NetFuzzer), que colabora con la iniciativa Zero Day Initiative de Trend Micro (CVE-2016-4263).
- Steven Seeley de Source Incite, en colaboración con la iniciativa Zero Day Initiative de Trend Micro (CVE-2016-6980).
Revisiones
26 de septiembre de 2016: se ha agregado la referencia a CVE-2016-6980, que se había omitido de este boletín