Actualización de seguridad disponible para Adobe Digital Editions

Fecha de publicación: 14 de febrero de 2017

Fecha de la actualización más reciente: 17 de febrero de 2017

Identificador de vulnerabilidad: APSB17-05

Prioridad: 3

Números CVE: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981    

Plataforma: Windows, Macintosh, iOS y Android

Resumen

Adobe ha publicado una actualización de seguridad de Adobe Digital Editions para Windows, Macintosh, iOS y Android. Esta actualización soluciona una vulnerabilidad crítica de desbordamiento de la memoria intermedia basado en pilas que podría provocar la ejecución de código. También soluciona vulnerabilidades importantes de desbordamiento de la memoria intermedia que podrían provocar fugas de memoria.

Versiones afectadas

Producto Versión afectada Plataforma
Adobe Digital Editions 4.5.3 y versiones anteriores Windows, Macintosh, iOS y Android

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen el programa a la versión más reciente:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
    Windows
3 Página de descarga
Adobe Digital Editions 4.5.4 Macintosh 3 Página de descarga
    iOS 3 iTunes
    Android 3 Play Store

Los clientes que utilicen Adobe Digital Editions 4.5.3 pueden descargar la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se les solicite.

Para obtener más información, consulte las notas de la versión.

Detalles sobre la vulnerabilidad

  • Esta actualización soluciona una vulnerabilidad de desbordamiento de la memoria intermedia basado en pilas que podría provocar la ejecución de código (CVE-2017-2973). 
  • Esta actualización soluciona vulnerabilidades de desbordamiento de la memoria intermedia que podrían provocar fugas de memoria (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Steven Seeley de Source Incite, que trabaja en la iniciativa Zero Day de Trend Micro (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981). 
  • Steven Seeley de Source Incite (CVE-2017-2980).
  • Ke Liu del laboratorio de Xuanwu de Tencent (CVE-2017-2973).

Revisiones

17 de febrero de 2017: se ha añadido más información sobre la plataforma iOS.