Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB17-39
ID del boletín Fecha de publicación Prioridad
APSB17-39 14 de noviembre de 2017 3

Resumen

Adobe ha publicado una actualización de seguridad de Adobe Digital Editions para Windows, Macintosh, iOS y Android. Esta actualización soluciona una vulnerabilidad de procesamiento de entidades externas XML clasificada como crítica que podría ocasionar la divulgación de información; vulnerabilidades de lectura fuera de límites que podrían ocasionar la divulgación de direcciones de memoria; y una vulnerabilidad de corrupción de memoria que podría ocasionar la divulgación de direcciones de memoria.

Versión afectada del producto

Producto Versión Plataforma
Adobe Digital Editions 4.5.6 y versiones anteriores Windows, Macintosh, iOS y Android

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión Plataforma Prioridad Disponibilidad
Adobe Digital Editions 4.5.7 Windows 3 Página de descarga
Macintosh 3 Página de descarga
iOS 3 iTunes
Android 3 Play Store

Nota:

  • Los clientes que utilicen Adobe Digital Editions 4.5.6 pueden descargar la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se les solicite.
  • Para obtener más información, consulte las notas de la versión.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Análisis no seguro de entidades externas XML Divulgación de información Crítico CVE-2017-11273
Lectura fuera de límites Divulgación de las direcciones de memoria Importante CVE-2017-11297
Lectura fuera de límites Divulgación de las direcciones de memoria Importante CVE-2017-11298
Lectura fuera de límites Divulgación de las direcciones de memoria Importante CVE-2017-11299
Lectura fuera de límites Divulgación de las direcciones de memoria Importante CVE-2017-11300
Daños de memoria Divulgación de las direcciones de memoria Importante CVE-2017-11301

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar sobre problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Steven Seeley de Source Incite (CVE-2017-11273)
  • Jaanus Kääp, Clarified Security (CVE-2017-11297, CVE-2017-11298, CVE-2017-11299, CVE-2017-11300)
  • Riusksk del departamento de plataforma de seguridad de Tencent (CVE-2017-11301)