Boletín de seguridad de Adobe

Actualización de seguridad disponible para Adobe Digital Editions

Fecha de publicación: 13 de septiembre de 2016

Última actualización: 26 de septiembre de 2016

Identificador de vulnerabilidad: APSB16-28

Prioridad: 3

Números CVE: CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263, CVE-2016-6980

Plataforma: Windows, Macintosh, iOS y Android

Resumen

Adobe ha publicado una actualización de seguridad de Adobe Digital Editions para Windows, Macintosh, iOS y Android. Esta actualización soluciona vulnerabilidades de daños de memoria graves que podrían provocar la ejecución de código.

Versiones afectadas

Producto Versión afectada Plataforma
Adobe Digital Editions 4.5.1 y versiones anteriores Windows, Macintosh, iOS y Android

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen el programa a la versión más reciente:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
    Windows
3 Página de descarga
Adobe Digital Editions 4.5.2 Macintosh 3 Página de descarga
    iOS 3 iTunes
    Android 3 Play Store

Los clientes que utilicen Adobe Digital Editions 4.5.1 en Windows pueden descargar la actualización de la página de descarga de Adobe digital Editions o utilice el mecanismo de actualización del producto cuando el sistema lo solicite. Los clientes que utilizan Digital Editions para iOS y Android pueden descargar la actualización de la tienda de aplicaciones correspondiente.

Para obtener más información, consulte las notas de la versión.

Detalles sobre la vulnerabilidad

  • Esta actualización soluciona varias vulnerabilidades de daños de memoria que podrían provocar la ejecución de código (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262). 
  • Esta actualización soluciona una vulnerabilidad de uso posterior a su liberación que podría provocar la ejecución de código (CVE-2016-4263, CVE-2016-6980).

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Ke Liu, de Tencent Xuanwu LAB (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262). 
  • Mario Gomes (@NetFuzzer), que colabora con la iniciativa Zero Day Initiative de Trend Micro (CVE-2016-4263).
  • Steven Seeley de Source Incite, en colaboración con la iniciativa Zero Day Initiative de Trend Micro (CVE-2016-6980).

Revisiones

26 de septiembre de 2016: se ha agregado la referencia a CVE-2016-6980, que se había omitido de este boletín