Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe Reader Mobile

Freigabedatum: 14. April 2014

Kennung der Sicherheitslücke: APSB14-12

Priorität: Siehe Tabelle unten

CVE-Nummern: CVE-2014-0514

Plattform: Android

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Reader Mobile für Android veröffentlicht. Dieses Update schließt eine Sicherheitslücke, durch die eine Remote-Codeausführung auf dem betroffenen System ermöglicht werden könnte. Adobe empfiehlt allen betroffenen Anwendern, ihre Software anhand der unter „Lösung“ beschriebenen Schritte zu aktualisieren.

Betroffene Softwareversionen

  • Adobe Reader Mobile bis Version 11.1.3 für Android

Lösung

Adobe empfiehlt allen Anwendern von Adobe Reader Mobile, ein Update auf die neueste Version durchzuführen: https://play.google.com/store/apps/details?id=com.adobe.reader.

Priorität und Schweregrad

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt Aktualisierte Version Plattform Priorität
Adobe Reader Mobile 11.2
Android
2

Dieses Update behebt eine kritische Sicherheitslücke in der Software.

Details

Adobe hat ein Sicherheits-Update für Adobe Reader Mobile für Android veröffentlicht. Dieses Update schließt eine Sicherheitslücke, durch die eine Remote-Codeausführung auf dem betroffenen System ermöglicht werden könnte. Adobe empfiehlt allen betroffenen Anwendern, ihre Software anhand der unter „Lösung” beschriebenen Schritte zu aktualisieren.

Dieses Update schließt eine Sicherheitslücke in Verbindung mit der Implementierung von JavaScript-APIs, die zur Ausführung von willkürlichem Code ausgenutzt werden könnte (CVE-2014-0514).

Danksagung

Adobe dankt Yorick Koster von Securify BV (CVE-2014-0514), der dieses Problem gemeldet und zusammen mit Adobe an einer Lösung zum Schutz unserer Kunden gearbeitet hat.