Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB18-13

ID del boletín

Fecha de publicación

Prioridad

APSB18-13

10/04/2018

3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Digital Editions. Esta actualización soluciona una vulnerabilidad de lectura fuera de los límites (CVE-2018-4925) clasificada como importante, así como una vulnerabilidad de desbordamiento de pila (CVE-2018-4926) provocada por el procesamiento no seguro de archivos epub especialmente diseñados.

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Digital Editions

4.5.7 y versiones anteriores

Windows, Macintosh, iOS y Android

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión Plataforma Prioridad Disponibilidad
Adobe Digital Editions 4.5.8 Windows 3 Página de descarga
Macintosh 3 Página de descarga
iOS 3 iTunes
Android 3 Play Store
Nota:
  • Los clientes que utilicen Adobe Digital Editions 4.5.7 pueden descargar la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se les solicite.
  • Para obtener más información, consulte las notas de la versión.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Números CVE

Lectura fuera de límites

Divulgación de información

Importante

CVE-2018-4925

Desbordamiento de pila

Divulgación de información

Importante

CVE-2018-4926

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar sobre problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Steven (mr_me) Seeley de Source Incite (CVE-2018-4925)
  • Phil Blankenship de Cerberus Security (CVE-2018-4926)

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?