Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Digital Editions | APSB18-27

ID del boletín

Fecha de publicación

Prioridad

APSB18-27

09 de octubre de 2018

3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Digital Editions.  Esta actualización soluciona vulnerabilidades críticas.  Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.

Versión afectada del producto

Producto

Versión

Plataforma

Adobe Digital Edition

4.5.8 y versiones anteriores  

Windows, Macintosh y iOS  

Solución

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión Plataforma Prioridad Disponibilidad
Adobe Digital Editions 4.5.9 Windows 3 Página de descarga
Macintosh 3 Página de descarga
iOS 3 iTunes
Nota:
  • Los clientes pueden descargarse la actualización de la página de descargas de Adobe Digital Editions o utilizar el mecanismo de actualización del producto cuando se solicite.
  • Para obtener más información, consulte las notas de la versión.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Números CVE

Desbordamiento de pila

Ejecución arbitraria de código

Crítico

CVE-2018-12813

CVE-2018-12814

CVE-2018-12815

Lectura fuera de límites

Divulgación de información

Importante

CVE-2018-12816

CVE-2018-12818

CVE-2018-12819

CVE-2018-12820

CVE-2018-12821

Uso posterior a su liberación

Ejecución arbitraria de código

Crítico

CVE-2018-12822

Reconocimientos

Adobe desea dar las gracias a Jaanus Kääp de Clarified Security por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes. 

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?