ID del boletín
Última actualización el
3 may. 2021
|
También se aplica a Digital Editions
Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB18-27
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB18-27 |
09 de octubre de 2018 |
3 |
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Digital Editions. Esta actualización soluciona vulnerabilidades críticas. Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.
Versión afectada del producto
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Adobe Digital Edition |
4.5.8 y versiones anteriores |
Windows, Macintosh y iOS |
Solución
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
| Producto | Versión | Plataforma | Prioridad | Disponibilidad |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.9 | Windows | 3 | Página de descarga |
| Macintosh | 3 | Página de descarga | ||
| iOS | 3 | iTunes |
Nota:
- Los clientes pueden descargarse la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se solicite.
- Para obtener más información, consulte las notas de la versión.
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
|---|---|---|---|
|
Desbordamiento de pila |
Ejecución arbitraria de código |
Crítico |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
|
Lectura fuera de límites |
Divulgación de información |
Importante |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
|
Uso posterior a su liberación |
Ejecución arbitraria de código |
Crítico |
CVE-2018-12822 |
Reconocimientos
Adobe desea dar las gracias a Jaanus Kääp de Clarified Security por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.
