ID del boletín
Última actualización el
3 may. 2021
|
También se aplica a Digital Editions
Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB18-13
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB18-13 |
10/04/2018 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Digital Editions. Esta actualización soluciona una vulnerabilidad de lectura fuera de los límites (CVE-2018-4925) clasificada como importante, así como una vulnerabilidad de desbordamiento de pila (CVE-2018-4926) provocada por el procesamiento no seguro de archivos epub especialmente diseñados.
Versión afectada del producto
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Digital Editions |
4.5.7 y versiones anteriores |
Windows, Macintosh, iOS y Android |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
| Producto | Versión | Plataforma | Prioridad | Disponibilidad |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.8 | Windows | 3 | Página de descarga |
| Macintosh | 3 | Página de descarga | ||
| iOS | 3 | iTunes | ||
| Android | 3 | Play Store |
Nota:
- Los clientes que utilicen Adobe Digital Editions 4.5.7 pueden descargar la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se les solicite.
- Para obtener más información, consulte las notas de la versión.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
|---|---|---|---|
|
Lectura fuera de límites |
Divulgación de información |
Importante |
CVE-2018-4925 |
|
Desbordamiento de pila |
Divulgación de información |
Importante |
CVE-2018-4926 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar sobre problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Steven (mr_me) Seeley de Source Incite (CVE-2018-4925)
- Phil Blankenship de Cerberus Security (CVE-2018-4926)
