ID del boletín
Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB17-39
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB17-39 |
14 de noviembre de 2017 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad de Adobe Digital Editions para Windows, Macintosh, iOS y Android. Esta actualización soluciona una vulnerabilidad de procesamiento de entidades externas XML clasificada como crítica que podría ocasionar la divulgación de información; vulnerabilidades de lectura fuera de límites que podrían ocasionar la divulgación de direcciones de memoria; y una vulnerabilidad de corrupción de memoria que podría ocasionar la divulgación de direcciones de memoria.
Versión afectada del producto
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Digital Editions |
4.5.6 y versiones anteriores |
Windows, Macintosh, iOS y Android |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto | Versión | Plataforma | Prioridad | Disponibilidad |
---|---|---|---|---|
Adobe Digital Editions | 4.5.7 | Windows | 3 | Página de descarga |
Macintosh | 3 | Página de descarga | ||
iOS | 3 | iTunes | ||
Android | 3 | Play Store |
- Los clientes que utilicen Adobe Digital Editions 4.5.6 pueden descargar la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se les solicite.
- Para obtener más información, consulte las notas de la versión.
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
---|---|---|---|
Análisis no seguro de entidades externas XML |
Divulgación de información |
Crítico |
CVE-2017-11273 |
Lectura fuera de límites |
Divulgación de las direcciones de memoria |
Importante |
CVE-2017-11297 |
Lectura fuera de límites |
Divulgación de las direcciones de memoria |
Importante |
CVE-2017-11298 |
Lectura fuera de límites |
Divulgación de las direcciones de memoria |
Importante |
CVE-2017-11299 |
Lectura fuera de límites |
Divulgación de las direcciones de memoria |
Importante |
CVE-2017-11300 |
Daños de memoria |
Divulgación de las direcciones de memoria |
Importante |
CVE-2017-11301 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar sobre problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Steven Seeley de Source Incite (CVE-2017-11273)
- Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
- Riusksk del departamento de plataforma de seguridad de Tencent (CVE-2017-11301)