Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB18-13
ID del boletín Fecha de publicación Prioridad
APSB18-13 10/04/2018 3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Digital Editions. Esta actualización soluciona una vulnerabilidad de lectura fuera de los límites (CVE-2018-4925) clasificada como importante, así como una vulnerabilidad de desbordamiento de pila (CVE-2018-4926) provocada por el procesamiento no seguro de archivos epub especialmente diseñados.

Versión afectada del producto

Producto Versión Plataforma
Adobe Digital Editions 4.5.7 y versiones anteriores Windows, Macintosh, iOS y Android

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión Plataforma Prioridad Disponibilidad
Adobe Digital Editions 4.5.8 Windows 3 Página de descarga
Macintosh 3 Página de descarga
iOS 3 iTunes
Android 3 Play Store

Nota:

  • Los clientes que utilicen Adobe Digital Editions 4.5.7 pueden descargar la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se les solicite.
  • Para obtener más información, consulte las notas de la versión.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Lectura fuera de límites Divulgación de información Importante CVE-2018-4925
Desbordamiento de pila Divulgación de información Importante CVE-2018-4926

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar sobre problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Steven (mr_me) Seeley de Source Incite (CVE-2018-4925)
  • Phil Blankenship de Cerberus Security (CVE-2018-4926)