ID del boletín
Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB18-27
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB18-27 |
09 de octubre de 2018 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Digital Editions. Esta actualización soluciona vulnerabilidades críticas. Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.
Versión afectada del producto
Producto |
Versión |
Plataforma |
---|---|---|
Adobe Digital Edition |
4.5.8 y versiones anteriores |
Windows, Macintosh y iOS |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Producto | Versión | Plataforma | Prioridad | Disponibilidad |
---|---|---|---|---|
Adobe Digital Editions | 4.5.9 | Windows | 3 | Página de descarga |
Macintosh | 3 | Página de descarga | ||
iOS | 3 | iTunes |
- Los clientes pueden descargarse la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se solicite.
- Para obtener más información, consulte las notas de la versión.
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
---|---|---|---|
Desbordamiento de pila |
Ejecución arbitraria de código |
Crítico |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
Lectura fuera de límites |
Divulgación de información |
Importante |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
Uso posterior a su liberación |
Ejecución arbitraria de código |
Crítico |
CVE-2018-12822 |
Reconocimientos
Adobe desea dar las gracias a Jaanus Kääp de Clarified Security por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.