Fecha de publicación: 14 de febrero de 2017
Fecha de la actualización más reciente: 17 de febrero de 2017
Identificador de vulnerabilidad: APSB17-05
Prioridad: 3
Números CVE: CVE-2017-2973, CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981
Plataforma: Windows, Macintosh, iOS y Android
Adobe ha publicado una actualización de seguridad de Adobe Digital Editions para Windows, Macintosh, iOS y Android. Esta actualización soluciona una vulnerabilidad crítica de desbordamiento de la memoria intermedia basado en pilas que podría provocar la ejecución de código. También soluciona vulnerabilidades importantes de desbordamiento de la memoria intermedia que podrían provocar fugas de memoria.
Producto | Versión afectada | Plataforma |
---|---|---|
Adobe Digital Editions | 4.5.3 y versiones anteriores | Windows, Macintosh, iOS y Android |
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen el programa a la versión más reciente:
Producto | Versión actualizada | Plataforma | Nivel de prioridad | Disponibilidad |
---|---|---|---|---|
Windows |
3 | Página de descarga | ||
Adobe Digital Editions | 4.5.4 | Macintosh | 3 | Página de descarga |
iOS | 3 | iTunes | ||
Android | 3 | Play Store |
Los clientes que utilicen Adobe Digital Editions 4.5.3 pueden descargar la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se les solicite.
Para obtener más información, consulte las notas de la versión.
- Esta actualización soluciona una vulnerabilidad de desbordamiento de la memoria intermedia basado en pilas que podría provocar la ejecución de código (CVE-2017-2973).
- Esta actualización soluciona vulnerabilidades de desbordamiento de la memoria intermedia que podrían provocar fugas de memoria (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2978, CVE-2017-2977, CVE-2017-2979, CVE-2017-2980, CVE-2017-2981).
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Steven Seeley de Source Incite, que trabaja en la iniciativa Zero Day de Trend Micro (CVE-2017-2974, CVE-2017-2975, CVE-2017-2976, CVE-2017-2977, CVE-2017-2978, CVE-2017-2979, CVE-2017-2981).
- Steven Seeley de Source Incite (CVE-2017-2980).
- Ke Liu del laboratorio de Xuanwu de Tencent (CVE-2017-2973).