Fecha de publicación: 13 de septiembre de 2016
Última actualización: 26 de septiembre de 2016
Identificador de vulnerabilidad: APSB16-28
Prioridad: 3
Números CVE: CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263, CVE-2016-6980
Plataforma: Windows, Macintosh, iOS y Android
Adobe ha publicado una actualización de seguridad de Adobe Digital Editions para Windows, Macintosh, iOS y Android. Esta actualización soluciona vulnerabilidades de daños de memoria graves que podrían provocar la ejecución de código.
Producto | Versión afectada | Plataforma |
---|---|---|
Adobe Digital Editions | 4.5.1 y versiones anteriores | Windows, Macintosh, iOS y Android |
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen el programa a la versión más reciente:
Producto | Versión actualizada | Plataforma | Nivel de prioridad | Disponibilidad |
---|---|---|---|---|
Windows |
3 | Página de descarga | ||
Adobe Digital Editions | 4.5.2 | Macintosh | 3 | Página de descarga |
iOS | 3 | iTunes | ||
Android | 3 | Play Store |
Los clientes que utilicen Adobe Digital Editions 4.5.1 en Windows pueden descargar la actualización de la página de descarga de Adobe digital Editions o utilice el mecanismo de actualización del producto cuando el sistema lo solicite. Los clientes que utilizan Digital Editions para iOS y Android pueden descargar la actualización de la tienda de aplicaciones correspondiente.
Para obtener más información, consulte las notas de la versión.
- Esta actualización soluciona varias vulnerabilidades de daños de memoria que podrían provocar la ejecución de código (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262).
- Esta actualización soluciona una vulnerabilidad de uso posterior a su liberación que podría provocar la ejecución de código (CVE-2016-4263, CVE-2016-6980).
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Ke Liu, de Tencent Xuanwu LAB (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262).
- Mario Gomes (@NetFuzzer), que colabora con la iniciativa Zero Day Initiative de Trend Micro (CVE-2016-4263).
- Steven Seeley de Source Incite, en colaboración con la iniciativa Zero Day Initiative de Trend Micro (CVE-2016-6980).