Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB17-20

ID del boletín

Fecha de publicación

Prioridad

APSB17-20

13 de junio de 2017

3

Resumen

Adobe ha publicado una actualización de seguridad de Adobe Digital Editions para Windows, Macintosh, iOS y Android. Esta actualización soluciona vulnerabilidades críticas de daños de memoria que pueden provocar la ejecución de código, tres vulnerabilidades clasificadas como importantes que pueden provocar la ampliación de privilegios y dos vulnerabilidades de daños de memoria clasificadas como importantes que pueden provocar la divulgación de las direcciones de la memoria.

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Digital Editions

4.5.4 y versiones anteriores

Windows, Macintosh, iOS y Android

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión Plataforma Prioridad Disponibilidad
Adobe Digital Editions 4.5.5 Windows 3 Página de descarga
Macintosh 3 Página de descarga
iOS 3 iTunes
Android 3 Play Store
Nota:
  • Los clientes que utilicen Adobe Digital Editions 4.5.4 pueden descargar la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se les solicite.
  • Para obtener más información, consulte las notas de la versión.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Números CVE

Daños de memoria

Ejecución de código de forma remota

Crítico

CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096

Carga de biblioteca no segura

Ampliación de privilegios

Importante

CVE-2017-3090, CVE-2017-3092, CVE-2017-3097

Desbordamiento de pila

Divulgación de las direcciones de memoria

Importante

CVE-2017-3094, CVE-2017-3095

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar sobre problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Ke Liu del laboratorio de Xuanwu de Tencent (CVE-2017-3088)
  • FortiGuard Labs, de Fortinet (CVE-2017-3089)
  • Información anónima (CVE-2017-3090)
  • John Carroll de https://ctus.io (CVE-2017-3092)
  • riusksk (泉哥) del departamento de plataformas de seguridad de Tencent (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
  • Yuji Tounai (@yousukezan), que trabaja con NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?