ID del boletín
Última actualización el
3 may. 2021
|
También se aplica a Digital Editions
Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB17-20
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB17-20 |
13 de junio de 2017 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad de Adobe Digital Editions para Windows, Macintosh, iOS y Android. Esta actualización soluciona vulnerabilidades críticas de daños de memoria que pueden provocar la ejecución de código, tres vulnerabilidades clasificadas como importantes que pueden provocar la ampliación de privilegios y dos vulnerabilidades de daños de memoria clasificadas como importantes que pueden provocar la divulgación de las direcciones de la memoria.
Versión afectada del producto
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Digital Editions |
4.5.4 y versiones anteriores |
Windows, Macintosh, iOS y Android |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
| Producto | Versión | Plataforma | Prioridad | Disponibilidad |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.5 | Windows | 3 | Página de descarga |
| Macintosh | 3 | Página de descarga | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Play Store |
Nota:
- Los clientes que utilicen Adobe Digital Editions 4.5.4 pueden descargar la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se les solicite.
- Para obtener más información, consulte las notas de la versión.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
|---|---|---|---|
|
Daños de memoria |
Ejecución de código de forma remota |
Crítico |
CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096 |
|
Carga de biblioteca no segura |
Ampliación de privilegios |
Importante |
CVE-2017-3090, CVE-2017-3092, CVE-2017-3097 |
|
Desbordamiento de pila |
Divulgación de las direcciones de memoria |
Importante |
CVE-2017-3094, CVE-2017-3095 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar sobre problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Ke Liu del laboratorio de Xuanwu de Tencent (CVE-2017-3088)
- FortiGuard Labs, de Fortinet (CVE-2017-3089)
- Información anónima (CVE-2017-3090)
- John Carroll de https://ctus.io (CVE-2017-3092)
- riusksk (泉哥) del departamento de plataformas de seguridad de Tencent (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
- Yuji Tounai (@yousukezan), que trabaja con NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)
