Adobe ha publicado una actualización de seguridad para Adobe Digital Editions. Esta actualización soluciona vulnerabilidades críticas. Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.
| Producto | Versión | Plataforma |
|---|---|---|
| Adobe Digital Edition | 4.5.8 y versiones anteriores | Windows, Macintosh y iOS |
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
| Producto | Versión | Plataforma | Prioridad | Disponibilidad |
| Adobe Digital Editions | 4.5.9 | Windows | 3 | Página de descarga |
| Macintosh | 3 | Página de descarga | ||
| iOS | 3 | iTunes |
Nota:
- Los clientes pueden descargarse la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se solicite.
- Para obtener más información, consulte las notas de la versión.
| Categoría de vulnerabilidad | Impacto de la vulnerabilidad | Gravedad | Números CVE |
| Desbordamiento de pila | Ejecución arbitraria de código | Crítico | CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
| Lectura fuera de límites | Divulgación de información | Importante | CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
| Uso posterior a su liberación | Ejecución arbitraria de código | Crítico | CVE-2018-12822 |
Adobe desea dar las gracias a Jaanus Kääp de Clarified Security por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.