Boletín de seguridad de Adobe

Buscar
Guía del usuario

En esta página

Se aplica a: Digital Editions
Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB17-20
ID del boletín Fecha de publicación Prioridad
APSB17-20 13 de junio de 2017 3

Resumen

Adobe ha publicado una actualización de seguridad de Adobe Digital Editions para Windows, Macintosh, iOS y Android. Esta actualización soluciona vulnerabilidades críticas de daños de memoria que pueden provocar la ejecución de código, tres vulnerabilidades clasificadas como importantes que pueden provocar la ampliación de privilegios y dos vulnerabilidades de daños de memoria clasificadas como importantes que pueden provocar la divulgación de las direcciones de la memoria.

Versión afectada del producto

Producto Versión Plataforma
Adobe Digital Editions 4.5.4 y versiones anteriores Windows, Macintosh, iOS y Android

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión Plataforma Prioridad Disponibilidad
Adobe Digital Editions 4.5.5 Windows 3 Página de descarga
Macintosh 3 Página de descarga
iOS 3 iTunes
Android 3 Play Store

Nota:

  • Los clientes que utilicen Adobe Digital Editions 4.5.4 pueden descargar la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se les solicite.
  • Para obtener más información, consulte las notas de la versión.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Daños de memoria Ejecución de código de forma remota Crítico CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096
Carga de biblioteca no segura Ampliación de privilegios Importante CVE-2017-3090, CVE-2017-3092, CVE-2017-3097
Desbordamiento de pila Divulgación de las direcciones de memoria Importante CVE-2017-3094, CVE-2017-3095

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar sobre problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Ke Liu del laboratorio de Xuanwu de Tencent (CVE-2017-3088)
  • FortiGuard Labs, de Fortinet (CVE-2017-3089)
  • Información anónima (CVE-2017-3090)
  • John Carroll de https://ctus.io (CVE-2017-3092)
  • riusksk (泉哥) del departamento de plataformas de seguridad de Tencent (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
  • Yuji Tounai (@yousukezan), que trabaja con NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)
Elija su región

Al seleccionar una región, cambia el idioma o el contenido en Adobe.com.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan