Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB18-27
ID del boletín Fecha de publicación Prioridad
APSB18-27 09 de octubre de 2018 3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Digital Editions.  Esta actualización soluciona vulnerabilidades críticas.  Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.

Versión afectada del producto

Producto Versión Plataforma
Adobe Digital Edition 4.5.8 y versiones anteriores   Windows, Macintosh y iOS  

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión Plataforma Prioridad Disponibilidad
Adobe Digital Editions 4.5.9 Windows 3 Página de descarga
Macintosh 3 Página de descarga
iOS 3 iTunes

Nota:

  • Los clientes pueden descargarse la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se solicite.
  • Para obtener más información, consulte las notas de la versión.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Números CVE
Desbordamiento de pila Ejecución arbitraria de código Crítico

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Lectura fuera de límites Divulgación de información Importante

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Uso posterior a su liberación Ejecución arbitraria de código Crítico CVE-2018-12822

Reconocimientos

Adobe desea dar las gracias a Jaanus Kääp de Clarified Security por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.