ID del boletín
Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB17-27
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB17-27 |
8 de agosto de 2017 |
2 |
Resumen
Adobe ha publicado actualizaciones de seguridad de Adobe Digital Editions para Windows, Macintosh, iOS y Android. Esta actualización soluciona una vulnerabilidad de desbordamiento del búfer crítica que podría provocar una ejecución de código, siete vulnerabilidades de daños de memoria importantesque podrían provocar la divulgación de direcciones de memoria, y una vulnerabilidad de procesamiento de entidades externas XML crítica que puede que se divulgue de información.
Versión afectada del producto
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Digital Editions |
4.5.5 y versiones anteriores |
Windows, Macintosh, iOS y Android |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto | Versión | Plataforma | Prioridad | Disponibilidad |
---|---|---|---|---|
Adobe Digital Editions | 4.5.6 | Windows | 2 | Página de descarga |
Macintosh | 2 | Página de descarga | ||
iOS | 2 | iTunes | ||
Android | 2 | Play Store |
- Los clientes que utilicen Adobe Digital Editions 4.5.5 pueden descargar la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se les solicite.
- Para obtener más información, consulte las notas de la versión.
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
---|---|---|---|
Desbordamiento del búfer |
Ejecución de código de forma remota |
Crítico |
CVE-2017-11274 |
Daños de memoria |
Divulgación de las direcciones de memoria |
Importante |
CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280 |
Análisis de entidad externa XML |
Divulgación de información |
Crítico |
CVE-2017-11272 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar sobre problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Steven Seeley de Source Incite (CVE-2017-11272)
- Steven Seeley de Source Incite que colabora con la iniciativa Zero Day Initiative de Trend Micro (CVE-2017-3091, CVE-2017-11274)
- Jaanus Kääp, Clarified Security (CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279)
- Riusksk del Departamento de Plataformas de seguridad de Tencent (CVE-2017-11280)